当前位置:首页 » 业界资讯 » 软件资讯

权衡利弊 微软考虑是否提前发布DNS漏洞补丁

...

  【eNet硅谷动力消息】当地时间本周二晚些时候,微软公司发表声明称,公司希望能在5月8日前发布Windows域名系统(DNS)上的漏洞补丁,以将目前DNS遭受在线攻击的安全威胁降到最低限度。

  上周以来,陆续有报道称微软的Windows域名系统(DNS)上存在安全漏洞,并称不法黑客开始利用这些漏洞对用户进行网络攻击。本周一,安全专家确认,Rinbot蠕虫病毒的变种开始对存在安全隐患的系统进行攻击,并试图针对DNS漏洞发起攻击。

  微软称这些攻击的级别目前仍属“不普遍的”。

  据悉,Windows域名系统(DNS)漏洞影响到的版本有Windows 2000 和 Windows Server 2003。当攻击者向这些系统的DNS发送恶意远程过程调用(RPC)编码时,导致DNS服务的安全环境会随意执行未被授权的软件。最近的Windows 2000 Professional、Windows XP和Windows Vista系统不存在这一隐患。

  就该安全漏洞,微软此前已发布了一个相关的安全警告,微软目前正在权衡利弊,考虑是否在5月8日——微软下一个正常的安全补丁发布日之前,对该安全漏洞进行修复。

  微软公司安全项目经理Christopher Budd在周二的博客中称,“目前,微软分布全球的全天候工作团队正在对这一升级程序进行测试,我们希望这一安全升级最迟会在5月8日发布。但目前进行的测试工作是在随着安全漏洞影响面等周围环境变化而发展变化的,我们尚不能预估针对该漏洞所进行的升级程序测试工作最后完成的确切时间。”

  此时微软面临的情形类似于三周前在Windows操作系统上发现了安全隐患,当时,微软也是几经考虑,最后被迫提前发布了该漏洞的安全补丁。

继续阅读
微软光标漏洞补丁已发布 强烈建议用户安装
XP SP3补丁程序高达1000多个
微软证实所有版本IE均存有新漏洞
Mac OS X升级故障用户不满 苹果承认
金山内鬼助黑客狂盗虚拟币 公司损失700万
微软决定延长国内XP主流支持服务
发表评论

昵称:
最新评论
暂时没有评论!