微软11月30日证实,目前普遍使用的Windows服务器软件中存在的安全漏洞可能导致系统遭受远程攻击。
微软30日表示,漏洞在Windows互联网名称服务(WINS)软件中发现,WINS是Windows NT 4.0 Server、 Windows 2000 Server和Windows Server 2003中的一个网络基础部件。微软表示很快将推出修补补丁。
安全软件开发商Immunity上周五最早发现了这一漏洞,微软称之为“远程缓冲区溢出”漏洞,攻击者可以借此在存在漏洞的服务器上运行恶意代码。微软表示:Windows 2000 Professional、Windows XP和Windows Me不受此漏洞影响。
WINS类似于服务器地址名称管理工具,用于识别网络中特定计算机的IP地址。漏洞主要出现在该工具的复制功能部分。微软指出,该工具并不是默认打开的,并不是所有的网络管理员或网络服务器都开启该工具。
微软表示,目前还未接到利用WINS漏洞发动攻击的案例,将继续进行监控。
微软一名代表表示,公司正在赶制一个永久性补丁,计划在每月例行升级公告栏中一并公布。在此之前,微软建议用户关闭WINS功能,并封堵如下端口,如TCP端口42和UDP端口42,或者使用IP安全来保护服务器之间的数据流。