账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
微软发布Windows NT修补程式
 

【CTIMES / SMARTAUTO ABC_1 报导】    2003年04月25日 星期五

浏览人次:【1857】

微软日前发布Windows NT修补程式,解决一个曾让骇客入侵Windows 2000伺服器的重大安全漏洞。微软之前就得知这个问题影响Windows 2000,但决定依照自订的标准分析程序,检查微软其余的作业系统是否也有同样的瑕疵。新发布的建议和Windows NT软体修补程式,是历时五周的成果。

根据微软网站上贴出的公告,若一部可上网的电脑执行内含此软体瑕疵的Windows 2000或NT作业系统,却未安装修补程式,可能遭到骇客控制。

此瑕疵曾让一名线上骇客在3月间入侵并掌控一部军方伺服器。此瑕疵出现于微软旗舰Web伺服器软体网际网路资讯伺服器(IIS)Server 5.0版的网页分散式撰写及编修协定(WebDAV)元件。

该瑕疵让微软的安全小组吓一跳,因为不是因为某位安全研究人员发现瑕疵而通知微软,而是因为骇客实际攻击军方的伺服器后,才暴露出瑕疵的存在。通常软体公司得知瑕疵的管道,是经由研究员或骇客,他们抓出软体的某个弱点,然后把细节公诸于世或通知软体公司。

在微软发布修补程式后,英国Next-Generation Security Software安全研究员David Litchfield在一份报告中指出,骇客可利用WebDAV以外的作业系统元件趁虚而入。

这个问题牵涉的范围甚广,不止于执行IIS的机器,Litchfield在报告中写道。 Next Generation Security Software和微软都建议所有Windows 2000和NT用户安装使用修补程式。 Windows XP和Windows Server 2003则不受此瑕疵影响。

關鍵字: Windows NT/2000 
相关新闻
CTIMES X MIC所长洪春晖:剖析2025关键趋势与挑战
强化自主供应链 欧盟13亿欧元支持义大利先进封装厂
持续推动晶片自造 美商务部拨67.5亿美元予三星、德仪及艾克尔
机械公会锁定净零转型4重点 产发署明年将建碳系数库
2024智慧创新跨域竞赛成果出炉 由虚实居家乐高体验游戏夺冠
相关讨论
  相关文章
» 您需要了解的五种软体授权条款
» 使用PyANSYS探索及优化设计
» 能耗个个击破 5G与AI的节能之战
» 为AI注入理解力
» 深度资讯编码架构之探讨


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CN0TKE0WSTACUKC
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw