新聞中心

微軟再公告三項(xiàng)安全漏洞

作者:歐敏銓 時(shí)間:2004-01-15 來源:CTIMES 收藏

於13日再次公布了有關(guān)該公司產(chǎn)品中三個(gè)安全漏洞的消息,其中最嚴(yán)重的一個(gè)漏洞會(huì)在服務(wù)器產(chǎn)品中給攻擊者留下後門。

本文引用地址:http://m.butianyuan.cn/article/182810.htm

據(jù)賽迪網(wǎng)指出,這個(gè)最嚴(yán)重的漏洞與的“和加速服務(wù)器2000”(Internet Security and Acceleration Server 2000)有關(guān),這個(gè)組件在微軟的“小型企業(yè)服務(wù)器”2000和2003版都有。微軟警告說,這款服務(wù)器產(chǎn)品的防火墻中有一個(gè)過濾器存在問題,這個(gè)過濾器處理ITU H.323即時(shí)多媒體通訊標(biāo)準(zhǔn)數(shù)據(jù)的方式不安全。

第二個(gè)漏洞存在於“ 2000”和“ XP”中的“數(shù)據(jù)訪問組件”中,另外該公司的“SQL Server 2000”和“ Server 2003”也將受到影響。攻擊者只需要把自己的電腦偽裝成一臺(tái)SQL服務(wù)器,就可以利用這個(gè)漏洞完全“接管”用戶的系統(tǒng)。但是由於發(fā)起這樣攻擊的過程非常復(fù)雜,所以微軟把這個(gè)漏洞定級(jí)為“重要”而非“關(guān)鍵”。

第三個(gè)漏洞存在於微軟的“Exchange Server 2003”中。利用這個(gè)漏洞,攻擊者通過“線上Web訪問”模組就可以進(jìn)入其他最近訪問服務(wù)器的用戶的收件箱。

本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E5%BE%AE%E8%BD%AF/0401151909QH.shtmll



關(guān)鍵詞: 微軟 網(wǎng)路安全 Windows

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉