微软WindowsServer2003小企业版存风险
“Windows Small Business Server 2003”Small Business Edition Server操作系统受到本月初发布的MS08-001安全公告中提到的严重安全漏洞的影响,容易受到攻击。
微软在安全公告MS08-001上发布的最新消息称,新发布的Windows Small Business Server也受到了Windows网络软件中一个安全漏洞的影响,存在严重风险。
这个安全漏洞对Windows XP和Vista用户也有严重影响。微软没有解释为什么在本月早些时候发布的严重受影响操作系统名单中取消Windows Small Business Server。但据微软称,该产品的用户已经通过微软的各种自动更新服务打了补丁。微软在更新的安全公告中说,Windows Small Business Server 2003 SP2的用户应该使用最新的补丁来确保他们的安全。
此安全漏洞存在于Windows使用IGMP (Internet组管理协议)和MLD(多播侦听发现)协议处理网络通信的方式中。这些协议用于同时向许多系统发送数据。微软表示,攻击者可以向受害者的电脑发送特制的数据包,然后使攻击者能够在电脑上运行未经授权的代码。
Microsoft将此安全漏洞列为Windows Server 2003的“重要”安全漏洞。这意味着攻击者很难利用这个操作系统的安全漏洞。
安全专家特别关注这一安全漏洞,攻击者可以利用它来创建自我复制的蠕虫攻击。
这个安全漏洞还没有被在线攻击利用。然而,入侵测试软件供应商Immunization的首席技术官戴夫·艾特尔(Dave Aitel)表示,该公司的研究人员已经为客户提供了利用这一安全漏洞的样本。软件可以导致没有补丁的系统崩溃,免疫很快就会释放可以在受害者电脑中安装未授权软件的代码。
小企业版有风险也不奇怪。默认情况下,Windows Server 2003没有任何有效的多播地址,因此不会受到此安全漏洞的影响。但是,安装使用多播技术的应用程序可能会使该操作系统易受攻击。
微软应该为用户提供更详细的信息,帮助他们了解如何避免该问题的风险。至少用户需要知道我启用的Windows Server 2003有哪些功能会变得易受攻击。
0条评论