I'n Blog 之萬象真藏

【eNet矽谷動力消息】根據一家安全諮詢公司網站提供的消息稱，微軟正在調查一份新的安全報告，該報告稱“在微軟的Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2等伺服器版本的網域名稱系統軟體上，存在多處安全性漏洞”。

　　微軟稱，這些存在漏洞的原始程式碼不涉及到微軟的Windows 2000 Professional SP4、Windows XP SP2以及Windows Vista系統。

　　微軟初步調查顯示，網域名稱系統上存在的這些安全性漏洞，可能導致攻擊者隨意更改“遠端程序呼叫協議” (RPC)，造成緩衝器溢出。

　　微軟表示，等待調查全部結束後，微軟將針對這些漏洞採取有效措施確保用戶使用安全，可能包括在正常的月度升級中發佈相應的補丁，或者發佈超常安全升級，這一切取決於用戶需求。

　　微軟還建議用戶採取以下措施，來減輕安全性漏洞帶來的威脅：

l   一是通過註冊表設置，取消DNS伺服器的“遠端程序呼叫協議”功能，

l   二是利用IPsec或者其他的防火牆，阻止1024-5000埠，

l   三是啟動TCP/IP高級設置當中的過濾選項。

　　另外，丹麥安全公司Secunia將該安全性漏洞定為“高危”級別，同時也建議用戶取消DNS伺服器的“遠端程序呼叫協議”功能。