(http://www.epochtimes.com)
【大紀元6月13日訊】 上周,微軟承認其Windows 2000操作系統遠程服務中存在7個漏洞,它已經發布了相應的補丁軟件。
微軟遠程服務是一种用于遠程登錄到大學、政府机關以及其他机關网站的系統或郵件服務器上的協議。視窗2000內運行的遠程服務軟件所出現的安全漏洞可能導致三組截然不同的安全隱患——拒絕服務、權限濫用、信息泄露。微軟說,這些安全漏洞可以通過在六月七日發布的補丁軟件進行修補。
微軟稱,盡管安全漏洞可能會導致DOS攻擊,使得系統無法向合法用戶提供遠程登錄服務,但由于Windows 2000 安全漏洞造成的DoS攻擊一般不會使服務器陷入崩潰狀態,或者使攻擊者進入到系統的內部。微軟稱:最糟糕的情況就是可能會重新啟動遠程服務軟件。
除了DoS攻擊之外,另外兩种安全缺陷都涉及到系統管理權限的問題。這個漏洞有可能幫助攻擊者通過鍵盤輸入的一個系統組件便在無需登錄的情況下就完全控制 Windows 2000 系統。這樣攻擊者便可以在計算机上執行任意操作。攻擊者可以在計算机上添加用戶、安裝或刪除系統組件、添加或刪除軟件、破坏數据,或執行其它操作。 (http://www.dajiyuan.com)
相關文章
