当前位置:网站首页 >> 娱乐

WinNT2000漏洞提至重要级

时间:2019-04-11 09:49:42 来源:互联网 阅读:0次

6月1日,日本微软把5月29日公开的“Windows Media服务中的ISAPI扩展名的问题可能导致代码被执行(MS)”漏洞的严重程度由“警告”提至“重要”。这是因为发现如果恶意使用该漏洞的话,能够远程执行任意代码。受该漏洞影响的是安装了“Windows Media Services”的Windows NT4.0/2000。有关用户必须尽快安装补丁程序。该补丁没有做任何变更。如果已安装了5月29日公开的补丁,用户就不必再采取其它措施。

“MS”是ISAPI扩展名之一“l”的漏洞。l包含于Windows Media Services 4.1中。也就是说安装了Windows Media Services 4.1的Windows系统将受到“MS”的影响。

Windows Media Services 4.1在Windows 2000中并不缺省安装。要想使用的话指纹锁生产厂家
,必须作为服务来安装。Windows NT 4.0 Server版也不缺省安装,必须从微软的“下载中心”下载设置程序组件后安装。在Windows 2000 Professional/NT 4危房鉴定
.0 Workstation中不能使用Windows Media Services。

也就是说,安装了Windows Media Services的Windows 2000 Server/Advanced Server/Datacenter Server,以及下载并安装了此程序组件的Windows NT 4.0 Server都将受到“MS”的影响。

6月2日的内容更正

笔者当初写的是“Windows Media Services 4.1在默认条件下安装到Windows 2000 Advanced Server/Datacenter Server”中,但后经向日本微软确认得知,在Windows 2000 Advanced Server/Datacenter Server中,默认条件下不安装Windows Media Services。也就是说,在默认条件下所有的OS都不会受此漏洞的影响。特此更正,请读者见谅。

另外,原来笔者曾写到“Windows NT 4.0 Workstation将受到‘MS’的影响”,这也是不对的,正确的内容为,“下载并安装了程序组件的Windows NT 4.0 Server将受到‘MS’的影响”。在此一并更正,并请读者见谅。

初,日本微软认为,即便恶意使用“MS”,也只能关闭Windows NT 4.0/2000中运行的IIS服务,因此将“MS”的严重等级定为倒数第二级的“警告”。

但后来,在“NTBugtraq”等安全相关邮件列表中,有投稿称,“如果恶意使用此漏洞,能够远程运行任意代码”。据此文称,该漏洞的发现者--美国eEye数字安全公司的Brett Moore,也已经确认能够运行任意代码。

据此,微软的“安全公告”于5月30日、日本微软于6月1日,在更新安全信息内容的同时,提高了此漏洞的严重等级上海到福州物流公司

相关文章

一周热门

热点排行

热门精选

友情链接: 民生呼声
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图