科技时代新浪首页 > 科技时代 > 业界 > 正文

微软证实Win2000安装补丁后仍存在高危漏洞


http://www.sina.com.cn 2005年04月22日 07:06 新浪科技

  新浪科技讯 美国当地时间4月21日(北京时间4月22日)消息,微软安全研究中心周四对外证实,在安装了所有安全补丁的Windows 2000操作系统中仍存在一个高危安全漏洞,恶意黑客可借此向用户发起攻击。

  此前以色列安全调查公司GreyMagic Software称,该漏洞存在于Windows Explorer之中,恶意攻击者可针对Windows Explorer中Web view来放置恶意代码,Windows 2000专业版
、Server版及Advanced Server版用户都有遭到攻击的危险。GreyMagic还警告,其它使用Web view库的应用软件也易受到攻击。

  微软一位女发言人表示,GreyMagic夸大了该安全漏洞的危险性,称只有“用户进行了重大交互式活动”之后,攻击才有可能取得成功。但她同时表示,如果Windows 2000用户对上述警告感到不安,可以将Web view功能关闭。微软程序主管人员斯蒂芬-图卢斯(Stephen Toulouse)在MSRC Weblog上参与了上述问题的讨论。他推荐用户在防火墙中阻止SMB (Server Message Block)通信,从而将安全威胁降至最低。

  图卢斯表示,大部分情况下,SMB攻击仅对内部网络的Windows 2000用户带来潜在影响。他说:“对连接到互联网的Windows 2000用户来说,他们受到攻击的几率将有所降低。我们将针对此事展开进一步调查。调查工作完成后,我们将考虑采取有效措施以保护用户不受到攻击。届时我们有可能通过每月升级服务来提供安全补丁,或者为此单独提供一次安全升级包。”此前一些业界人士认为,微软应该向Windows 2000用户提供与XP SP2类似的服务包。

  为表明自己所述无误,GreyMagic还在互联网上公布了Windows 2000漏洞的详细资料及代码。微软对GreyMagic进行了指责,称这样做只会对用户带来潜在威胁。微软女发言人说:“我们再次呼吁,安全公司在公布软件漏洞时,应考虑到自己的社会责任,而不要成为恶意攻击者的帮凶。我们应当让用户有足够时间来进行安全升级。”(明月)


  点击此处查询全部微软新闻

评论】【 】【打印】【下载点点通】【多种方式看新闻】【收藏】【关闭

 
新 闻 查 询
关键词
热 点 专 题
2005年上海国际车展
日本谋任常任理事国
圆明园工程风波
定远号舰重返威海
湖南卫视05超级女声
珠峰科考登顶复测
2005环球小姐赛
家装全流程30天攻略
中国特种部队生存
 
 


科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网