Win2000出现重大漏洞 企业服务器可被安全控制

来源:岁月联盟 编辑:zhuzhu 时间:2005-08-15
Win2000出现重大漏洞 企业服务器可被安全控制   瑞星昨天发出,Windows2000及以上版本的系统出现一个重大漏洞,可能造成企业网络中的Win-dows服务器被安全完全控制,进而威胁企业网络和整个互联网的安全。瑞星安全专家马杰说,尽管微软已经针对此漏洞发布了补丁,但据调查,有很大一部分的企业没有及时安装补丁程序。 

  马杰介绍,这个漏洞利用了Windows系统电话服务中存在的一个缺陷,在Win2000系统中,安全只要远程发送精心构造的数据包,就可以完全控制存在缺陷的电脑。由于目前的企业网络中,有很多装有win2000的电脑并默认开启了Telephony服务,因此遭受安全的风险很大。 

  专家警告提醒由于盗版等原因无法正常安装补丁程序的用户,可以采取以下措施暂时阻止安全的安全:禁用Telephony服务:单击“开始”—“控制面板”,双击“管理工具”—“服务”—“Telephony”,在启动类型列表中,单击“禁用”(禁用Tele-phony服务之后,电脑的拨号上网、ISDN、传真服务、IP电话等功能不能使用)。在瑞星防火墙中添加新的规则,禁用以下端口:TCP端口135、139、445和593。