帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
微軟發布Windows NT修補程式
 

【CTIMES/SmartAuto 報導】   2003年04月25日 星期五

瀏覽人次:【1810】

微軟日前發布Windows NT修補程式,解決一個曾讓駭客入侵Windows 2000伺服器的重大安全漏洞。微軟之前就得知這個問題影響Windows 2000,但決定依照自訂的標準分析程序,檢查微軟其餘的作業系統是否也有同樣的瑕疵。新發布的建議和Windows NT軟體修補程式,是歷時五周的成果。

根據微軟網站上貼出的公告,若一部可上網的電腦執行內含此軟體瑕疵的Windows 2000或NT作業系統,卻未安裝修補程式,可能遭到駭客控制。

此瑕疵曾讓一名線上駭客在3月間入侵並掌控一部軍方伺服器。此瑕疵出現於微軟旗艦Web伺服器軟體網際網路資訊伺服器(IIS)Server 5.0版的網頁分散式撰寫及編修協定(WebDAV)元件。

該瑕疵讓微軟的安全小組嚇一跳,因為不是因為某位安全研究人員發現瑕疵而通知微軟,而是因為駭客實際攻擊軍方的伺服器後,才暴露出瑕疵的存在。通常軟體公司得知瑕疵的管道,是經由研究員或駭客,他們抓出軟體的某個弱點,然後把細節公諸於世或通知軟體公司。

在微軟發布修補程式後,英國Next-Generation Security Software安全研究員David Litchfield在一份報告中指出,駭客可利用WebDAV以外的作業系統元件趁虛而入。

這個問題牽涉的範圍甚廣,不止於執行IIS的機器,Litchfield在報告中寫道。Next Generation Security Software和微軟都建議所有Windows 2000和NT用戶安裝使用修補程式。Windows XP和Windows Server 2003則不受此瑕疵影響。

關鍵字: Windows NT#!!**#2000 
相關新聞
AI伺服器和車電助攻登頂 估2024年陸資PCB產值達267.9億美元
聯合國氣候會議COP29即將閉幕 聚焦AI資料中心節能與淨零建築
MIPS:RISC-V架構具備開放性與靈活性 滿足汽車ADAS運算高度需求
應材於新加坡舉行節能運算高峰會 推廣先進封裝創新合作模式
15隊齊聚郵政大數據黑客松競賽 限36小時奪獎金120萬元
comments powered by Disqus
相關討論
  相關文章
» 您需要了解的五種軟體授權條款
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢
» 能耗個個擊破 5G與AI的節能之戰
» 為AI注入理解力
» 深度資訊編碼架構之探討


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BN0NBEU2STACUKN
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw