绿盟安全月刊->第32期->业界动态 微软警告：拨号连接存在安全缺陷

日期：2002-06-19

发布日期: 2002-6-16

计算机世界网

　　计算机世界网消息　微软警告用户称，RAS(远程访问服务)Phonebook中一个“危险的”安全缺陷能够引起系统崩溃，或者让黑客以LocalSystem权限在系统上运行软件。

　　澳大利亚的计算机安全软件公司itSecure发布的安全公告称，RAS提供计算机和网络间通过电话线进行的拨号连接，RAS电话簿存储着用于拨叫远程系统的电话号码、安全、网络等设置。这一安全缺陷是一个没有正确地检查的电话簿值，它能够引起缓冲区溢出。


　　受影响的软件包括微软的Windows NT 4.0、Windows NT 4.0终端服务版、Windows 2000、Windows XP、路由和远程访问服务器(RRAS)等所有包括RAS电话簿的软件。微软已经发布了相应的安全补丁程序来修复这一安全缺陷。

　　itSecure公司的安全总监罗尔表示，任何使计算机通过拨号连接与互联网、VPN、办公室网络等网络相连的用户都可能受到攻击，但他指出，目前还没有收到受到这一安全缺陷攻击的报告。

　　当地时间周三晚上，微软还发布了二款与IIS服务器有关的安全公告。刘彦青 编译