小心Longhorn同样存在危险的DNS漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2007-09-28
小心Longhorn同样存在危险的DNS漏洞 微软公司今天继续被它的最新的操作系统所烦恼!! 

在现有操作系统上一个没有打补丁的漏洞,已经被确认也存在于仍处于Beta测试阶段的Longhorn服务器软件里。微软女发言人日前通过eMail说,“是的,Longhorn服务器也受到了影响” 

根据4月12日发布的一份安全报告称,一种在win2000服务器(SP4)和win2003服务器(SP1、SP2)中的DNS服务器零日缺陷已经被安全利用,发起异常RPC数据包安全。尽管微软没有对这些缺陷排排名次,但是大多数安全公司和组织都已经把这个漏洞定为其最高警示级别。 

“通常RPC功能设计为远程管理之用,但安全能够匿名安全,导致一个基于堆栈的缓冲区溢出错误。”eEye安全公司的咨文说,“代码在系统内容之下执行,会对整个系统造成危害”。远程调用通常是让Windows在网络上调用另外一台计算机上的应用程序的服务。 

微软的报告忽略了Longhorn服务器也是被影响的一员。“一个规则是,微软不会公开评论未发布产品或技术中的缺陷”这位女发言人说。 

这已经是在过去两周内被找出来的第三个问题了,这可能和微软没有杜绝在新的下一代操作系统(Vista和Longhorn)的开发上进行旧代码重用有关。之前的两个问题:描述动态光标问题和错误消息处理问题,都曾经在旧版本的操作系统里出现过。不过由于Longhorn服务器还在测试之中,“时间还是在他们那边”业界人士AmolSarwate说,“现在要看的是到Longhorn发布之前,这个问题会拖延软件开发多少后腿。” 

在微软的声明中,微软建议有几种方法可以阻止针对这个新漏洞的利用,但没有详细说明补丁发布的日期。只是说“对这个问题进行安全更新的研发工作即将完成”。