微软建议用户更改设置减轻DNS漏洞攻击威胁

您现在的位置：猫头鹰病毒资讯网 >> 系统安全 >> 系统安全 >> 文章正文

作者：佚名文章来源：网络收集点击数：更新时间：2007-9-28

金山联盟百度打造中国互联网

国内知名的信息网络安全厂商金山联手全球最大的中文搜索引擎百度共同推出一款基于WEB的零客户端（网页方式）的安全解决方案——“百度……

金山联盟百度打造中国互联网第一免费杀毒平台

Nod32获得Avc本年度最佳反病毒产品殊荣

常见手机病毒分析

PPLive携手ESET NOD32发布免费版杀毒防毒软件

卡巴斯基7.0简体中文版上市

根据一家安全咨询公司网站提供的消息称，微软正在调查一份新的安全报告，该报告称“在微软的Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2等服务器版本的域名系统软件上，存在多处安全漏洞”。

　　微软称，这些存在漏洞的源代码不涉及到微软的Windows 2000 Professional SP4、Windows XP SP2以及Windows Vista系统。

　　微软初步调查显示，域名系统上存在的这些安全漏洞，可能导致攻击者随意更改“远程过程调用协议” (RPC)，造成缓冲器溢出。

　　微软表示，等待调查全部结束后，微软将针对这些漏洞采取有效措施确保用户使用安全，可能包括在正常的月度升级中发布相应的补丁，或者发布超常安全升级，这一切取决于用户需求。

　　微软还建议用户采取以下措施，来减轻安全漏洞带来的威胁：一是通过注册表设置，取消DNS服务器的“远程过程调用协议”功能，二是利用IPsec或者其他的防火墙，阻止1024-5000端口，三是激活TCP/IP高级设置当中的过滤选项。

　　另外，丹麦安全公司Secunia将该安全漏洞定为“高危”级别，同时也建议用户取消DNS服务器的“远程过程调用协议”功能。

文章录入：菜猫责任编辑：菜猫

上一篇文章：微软Office Word 2007出现三个新漏洞

下一篇文章：本周ANI蠕虫攻击Vista漏洞小心成“肉鸡”

热点文章