时间:2010-08-14 | 栏目:安全播报 | 点击:次
微软安全反应中心的一位工作人员Christopher Budd在公司博客中说,这个事态正在发展。我们不断地评估这种情况以及这个补丁的开发和测试状况。他说,微软为了解决这个问题正在研究133个单独的软件更新。
Budd说,目前支持的每一种语言版本的Windows服务器都要有一个补丁。每一个补丁都要进行测试以确保能够有效地防御这个安全漏洞。
这个安全漏洞影响到Windows 2000 Server和Windows Server 2003服务器软件。微软上个星期警告称,它已经听说了利用这个安全漏洞实施的“有限的攻击”。自从利用这个安全漏洞的代码公开披露以来,利用这个安全漏洞的Nirbot蠕虫已经出现了各种变体。
当有人向微软服务器软件发送非法操作的数据时,对域名服务实施的攻击就开始了。域名服务旨在把基于文本的互联网地址映射为数字互联网地址。这个安全漏洞影响到域名服务远程过程调用(RPC)接口。RPC是应用程序用来在网络上发送请求的一个协议。
Budd说,由于域名服务是网络基础设施的一个重要的组成部份,微软对这个补丁特别小心。这些补丁必须进行测试以保证推出的更新软件产生的变化不会出现比我们正在修复的这个安全漏洞更大的风险。