首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第32期->业界动态
日期:2002-06-19
发布日期: 2002-6-16
计算机世界网
计算机世界网消息 微软警告用户称,RAS(远程访问服务)Phonebook中一个“危险的”安全缺陷能够引起系统崩溃,或者让黑客以LocalSystem权限在系统上运行软件。
澳大利亚的计算机安全软件公司itSecure发布的安全公告称,RAS提供计算机和网络间通过电话线进行的拨号连接,RAS电话簿存储着用于拨叫远程系统的电话号码、安全、网络等设置。这一安全缺陷是一个没有正确地检查的电话簿值,它能够引起缓冲区溢出。
受影响的软件包括微软的Windows NT 4.0、Windows NT 4.0终端服务版、Windows 2000、Windows XP、路由和远程访问服务器(RRAS)等所有包括RAS电话簿的软件。微软已经发布了相应的安全补丁程序来修复这一安全缺陷。
itSecure公司的安全总监罗尔表示,任何使计算机通过拨号连接与互联网、VPN、办公室网络等网络相连的用户都可能受到攻击,但他指出,目前还没有收到受到这一安全缺陷攻击的报告。
当地时间周三晚上,微软还发布了二款与IIS服务器有关的安全公告。刘彦青 编译
版权所有,未经许可,不得转载