[转贴]：Win 2000和NT发现“危机”等级漏洞

fzni

2003年1月23日消息，微软1月22日对系统管理员发出警告称，Windows 2000和NT系统的域名控制器发现了一个可使网络系统易受攻击的新的安全漏洞。这个安全漏洞影响Windows寻址服务软件。该软件可将网络名称翻译成企业局域网中的硬盘和打印机等实际资源的地址。

　　微软在安全公告中称：“成功地利用这个安全漏洞的攻击者能造成寻址服务失败，或者让攻击者选择的代码以系统优先权限执行。使用Windows NT 4.0域名控制器或者Windows 2000域名控制器的用户应该立即使用补丁。”

　　这个安全漏洞是微软今年第一个列入“危机”等级的安全漏洞。这个等级表示，攻击者能够利用这个安全漏洞控制计算机。去年11月，微软修改了安全漏洞的等级分类系统，在“危机”等级之下又增加了“重要”的等级，旨在以最严重等级标明最重要的安全漏洞。

　　这个安全漏洞的出现是由于Windows寻址服务软件不能对作为申请注册信息的一部分发给服务器的所有参数进行检查。通过对数据进行精心修改，攻击者可制造一种“缓存溢出”的条件，迫使软件崩溃或者执行附加在数据中的代码。

　　微软的安全公告说，配置适当的防火墙可以阻止发给寻址服务的这种请求，保护受影响的服务器不受网络攻击。攻击者很可能会从机构的内部网络利用这种安全漏洞。

　　其它版本的Windows操作系统软件如果安装寻址服务软件也会受到这种安全漏洞的影响