6月27日消息,据国外媒体报道,上周五,微软承认Windows系统的确存在一个严重安全漏洞,该“漏洞代码”的详细资料此前已被第三方安全机构公布在网上,微软向用户发出警告,建设尽快对系统进行升级,特别是Windows
2000系统的用户。
事实上微软6月13日就发布了Windows路由与远程登陆(RRA)服务漏洞补丁,但由于出现了新的攻击代码,许多尚未来得及打补丁的系统仍面临攻击风险。
该漏洞最初由H.D. Moore发布,于上周四收录于Metasploit。微软表示,Windows
2000系统面临最大风险,因此用户必须尽快安装MS06-025补丁或关闭RASMAN服务。
Windows XP SP2和Windows Server
2003相对安全一些,原因是攻击者只有事先获得有效的登陆证书才能对漏洞加以利用。与往常一样,微软对于攻击代码的提前出现表示愤怒。微软表示:“部分安全研究人员违背了业界在补丁发布之前不能公布攻击代码的要求,这样对广大用户形成了极大的威胁。”
除了MS06-025补丁之外,微软还对未安装补丁的用户提供了其它一些措施,包括将RASMAN的默认设置改为关闭,或者关闭防火墙上的一些端口等。
(责任编辑:韩建光) |