日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

Vista系統(tǒng)下新DNS漏洞攻擊無(wú)效

云知道

作者:Vista之家 - doo
【Vista系統(tǒng)下新DNS漏洞攻擊無(wú)效】作者:www.vista123.com
微軟在近日發(fā)布的安全通告中指出 , 新發(fā)現(xiàn)的漏洞出現(xiàn)在網(wǎng)域名稱系統(tǒng)(DNS)服務(wù) , 被攻擊的目標(biāo)是安裝Windows 2000 Server與Windows Server 2003的系統(tǒng) 。駭客攻擊手法是把動(dòng)過(guò)手腳的資料傳到DNS服務(wù)攻擊 。DNS服務(wù)的功用 , 是協(xié)助把以文字表示的網(wǎng)址轉(zhuǎn)化為數(shù)字型的網(wǎng)際網(wǎng)路協(xié)定(IP)位址 。
;微軟的通告說(shuō):“匿名駭客若是利用此弱點(diǎn) , 把精心設(shè)計(jì)的RPC封包傳到受影響的系統(tǒng) , 就可能得逞 。RPC的全名是“遠(yuǎn)端程序呼叫(Remote Procedure Call) , 是一種協(xié)定(protocol) , 應(yīng)用程式用它來(lái)向裝在網(wǎng)路上另一臺(tái)連線電腦上的程式索取服務(wù) 。RPC以前也曾暴露出多項(xiàng)安全弱點(diǎn) , 包括一種讓Blaster蠕蟲(chóng)蔓延成災(zāi)的安全漏洞 。
;在最新的這起DNS與RPC警訊傳出前幾天 , 微軟剛發(fā)布4月份的安全更新 。同時(shí) , 資安專家也紛紛示警 , 提醒民眾注意多項(xiàng)Office零時(shí)漏洞(zero-day flaws) , 以及另一起出現(xiàn)在Windows的零時(shí)漏洞 。
;
;微軟表示 , 最新的弱點(diǎn)是堆疊型的緩沖區(qū)溢位(stack-based buffer overrun)問(wèn)題 。這是常見(jiàn)的一種程式設(shè)計(jì)問(wèn)題 , 頻頻帶給微軟公司和Windows使用者頭痛的問(wèn)題 。微軟說(shuō) , 若是駭客鉆此漏洞得逞 , 可能不需使用者動(dòng)手配合 , 就能完全接管有弱點(diǎn)的機(jī)器 。
;微軟說(shuō) , 能利用此漏洞發(fā)動(dòng)的攻擊“有限 。該公司并表示 , 一個(gè)修補(bǔ)這個(gè)問(wèn)題而制作的Windows安全性更新程式即將完成 , 但未指明釋出的日期 。微軟下一個(gè)“星期二更新日是在5月8日 , 但倘若攻擊威脅升高 , 微軟也可能提前發(fā)布安全性更新 。
;微軟說(shuō) , Windows XP和Windows Vista不受DNS漏洞影響 。不過(guò) , 潛在這項(xiàng)弱點(diǎn)的作業(yè)系統(tǒng)版本包括:Windows 2000 Server Service Pack 4、Windows Server 2003 Service Pack 1 , 以及Windows Server 2003 Service Pack 2 。

    推薦閱讀