| 微软承认Windows2000存在7大漏洞 |
据华声报6月15日讯:微软的Windows2000操作系统最近就象瑞士干酪一样,漏洞百出。上周,微软承认其Windows2000操作系统远程服务中存在7个漏洞,它已经发布了相应的补丁软件。
微软远程服务是一种用于远程登录到大学、政府机关以及其他机关网站的系统或邮件服务器上的协议。视窗2000内运行的远程服务软件所出现的安全漏洞可能导致三组截然不同的安全隐患——拒绝服务、权限滥用、信息泄露。微软说,这些安全漏洞可以通过在六月七日发布的补丁软件进行修补。
微软称,尽管安全漏洞可能会导致DOS攻击,使得系统无法向合法用户提供远程登录服务,但由于Windows2000安全漏洞造成的DoS攻击一般不会使服务器陷入崩溃状态,或者使攻击者进入到系统的内部。微软称:最糟糕的情况就是可能会重新启动远程服务软件。
除了DoS攻击之外,另外两种安全缺陷都涉及到系统管理权限的问题。这个漏洞有可能帮助攻击者通过键盘输入的一个系统组件便在无需登录的情况下就完全控制Windows2000系统。这样攻击者便可以在计算机上执行任意操作。攻击者可以在计算机上添加用户、安装或删除系统组件、添加或删除软件、破坏数据,或执行其它操作。
据悉,DoS攻击隐患是由SecureXpert实验室的RichardReiner发现的,而权限管理问题的隐患是由Guardent公司发现的。(完) |
| 相关文章 |
| 微软WindowsXP对硬件配置要求高(2001-06-16 09:48) |
| 微软(日本)前任老板认为IT业气数已尽(2001-06-13 11:41) |
| 微软称新网络语言将革新人机界面(2001-06-11 10:38) |
| 比尔·盖茨亲自上阵推销微软WindowsXP(2001-06-09 11:44) |
| 微软扩大交互式电视市场战果(2001-06-08 15:18) |
| 微软,RedHat下月将进行开源软件大论战(2001-06-08 13:22) |
| 微软在“WindowsXP”中追加即时消息功能(2001-06-06 17:16) |
| 微软终止对Office97的免费技术支持(2001-06-06 13:04) |
(2001/06/16,09:17) |
