帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
微軟發布Windows NT修補程式
 

【CTIMES/SmartAuto 報導】   2003年04月25日 星期五

瀏覽人次:【1823】

微軟日前發布Windows NT修補程式,解決一個曾讓駭客入侵Windows 2000伺服器的重大安全漏洞。微軟之前就得知這個問題影響Windows 2000,但決定依照自訂的標準分析程序,檢查微軟其餘的作業系統是否也有同樣的瑕疵。新發布的建議和Windows NT軟體修補程式,是歷時五周的成果。

根據微軟網站上貼出的公告,若一部可上網的電腦執行內含此軟體瑕疵的Windows 2000或NT作業系統,卻未安裝修補程式,可能遭到駭客控制。

此瑕疵曾讓一名線上駭客在3月間入侵並掌控一部軍方伺服器。此瑕疵出現於微軟旗艦Web伺服器軟體網際網路資訊伺服器(IIS)Server 5.0版的網頁分散式撰寫及編修協定(WebDAV)元件。

該瑕疵讓微軟的安全小組嚇一跳,因為不是因為某位安全研究人員發現瑕疵而通知微軟,而是因為駭客實際攻擊軍方的伺服器後,才暴露出瑕疵的存在。通常軟體公司得知瑕疵的管道,是經由研究員或駭客,他們抓出軟體的某個弱點,然後把細節公諸於世或通知軟體公司。

在微軟發布修補程式後,英國Next-Generation Security Software安全研究員David Litchfield在一份報告中指出,駭客可利用WebDAV以外的作業系統元件趁虛而入。

這個問題牽涉的範圍甚廣,不止於執行IIS的機器,Litchfield在報告中寫道。Next Generation Security Software和微軟都建議所有Windows 2000和NT用戶安裝使用修補程式。Windows XP和Windows Server 2003則不受此瑕疵影響。

關鍵字: Windows NT#!!**#2000 
相關新聞
意法半導體揭露未來財務新模型及規劃實踐2030年目標
鴻海亮相台灣太空國際年會 展現低軌衛星實力
荷蘭政策專家:科技巨頭正在改變世界的政策與民主
感測器+機器人+視訊 運用實時監控助農民精準播種
工研院攜手產業 推動電動物流車應用
comments powered by Disqus
相關討論
  相關文章
» 您需要了解的五種軟體授權條款
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢
» 能耗個個擊破 5G與AI的節能之戰
» 為AI注入理解力
» 深度資訊編碼架構之探討


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.172.71.190.138
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: [email protected]