微軟承認系統存嚴重漏洞 Win2000危險最大

微軟承認系統存嚴重漏洞 Win2000危險最大[@more@]

　　6月27日訊息，據國外媒體報導，承認Windows系統的確存在一個嚴重安全漏洞，該“漏洞程式碼”的詳細資料此前已被第三方安全機構公佈在網上，微軟向使用者發出警告，建設儘快對系統進行升級，特別是Windows 2000系統的使用者。

　　事實上微軟6月13日就釋出了Windows路由與遠端登陸(RRA)服務漏洞補丁，但由於出現了新的攻擊程式碼，許多尚未來得及打補丁的系統仍面臨攻擊風險。

　　該漏洞最初由H.D. Moore釋出，於上週四收錄於Metasploit。微軟表示，Windows 2000系統面臨最大風險，因此使用者必須儘快安裝MS06-025補丁或關閉RASMAN服務。

　　Windows XP SP2和Windows Server 2003相對安全一些，原因是攻擊者只有事先獲得有效的登陸證書才能對漏洞加以利用。與往常一樣，微軟對於攻擊程式碼的提前出現表示憤怒。微軟表示:“部分安全研究人員違背了業界在補丁釋出之前不能公佈攻擊程式碼的要求，這樣對廣大使用者形成了極大的威脅。”

　　除了MS06-025補丁之外，微軟還對未安裝補丁的使用者提供了其它一些措施，包括將RASMAN的預設設定改為關閉，或者關閉防火牆上的一些埠等。