绿盟安全月刊->第22期->业界动态 Windows 2000上周被确认发现7个安全漏洞

日期：2001-06-15

天极网


    微软的Windows 2000操作系统最近就象瑞士干酪一样，漏洞百出。上周，微软承认其Windows 2000操作系统远程服务中存在7个漏洞，它已经发布了相应的补丁软件。

    微软远程服务是一种用于远程登录到大学、政府机关以及其他机关网站的系统或邮件服务器上的协议。视窗2000内运行的远程服务软件所出现的安全漏洞可能导致三组截然不同的安全隐患——拒绝服务、权限滥用、信息泄露。微软说，这些安全漏洞可以通过在六月七日发布的补丁软件进行修补。

    微软称，尽管安全漏洞可能会导致DOS攻击，使得系统无法向合法用户提供远程登录服务，但由于Windows 2000 安全漏洞造成的DoS攻击一般不会使服务器陷入崩溃状态，或者使攻击者进入到系统的内部。微软称：最糟糕的情况就是可能会重新启动远程服务软件。

    除了DoS攻击之外，另外两种安全缺陷都涉及到系统管理权限的问题。这个漏洞有可能帮助攻击者通过键盘输入的一个系统组件便在无需登录的情况下就完全控制 Windows 2000 系统。这样攻击者便可以在计算机上执行任意操作。攻击者可以在计算机上添加用户、安装或删除系统组件、添加或删除软件、破坏数据，或执行其它操作。

  据悉， DoS攻击隐患是由 SecureXpert实验室的Richard Reiner发现的，而权限管理问题的隐患是由 Guardent公司发现的。