您的位置：首页 → 落伍资讯 → 安全资讯 → NT 4.0/2000/XP发现漏洞，可能导致DoS攻击

NT 4.0/2000/XP发现漏洞，可能导致DoS攻击

日期：2005-7-25 16:27:10 人气： 出处：日经BP社 作者：胜村幸博 [大中小]

　　微软3月27日宣布Windows NT 4.0/2000/XP存在新的安全漏洞。如果有人向TCP/UDP的135端口发送做了手脚的数据，RPC服务及依赖于RPC服务的服务就有可能关闭。对策是安装补丁程序，或者利用防火墙等工具关闭135端口。此次公布的安全漏洞的严重等级为正数第二级的“重要”级。不过，即使恶意使用该安全漏洞，也不会执行任意代码。

　　此次的安全漏洞是在Windows NT 4.0/2000/XP默认设置条件下运行的“RPC Endpoint Mapper”中发现的。RPC Endpoint Mapper是指为RPC客户端的特定RPC服务分配特定端口的服务。RPC Endpoint Mapper在135端口受理客户端请求。

　　Windows NT 4.0的RPC Endpoint Mapper以前也发现过同样的漏洞。尽管当时公布了补丁程序，而对于此次的安全漏洞则没有公布Windows NT 4.0所需的补丁程序。据日本微软提供的信息称“由于Windows NT 4.0架构上的限制，无法提供补丁程序”。

　　因此，对Windows NT 4.0只能利用防火墙等工具关闭135端口，以避免来自外部的攻击。当然，关闭135端口是网络安全的常识。不仅此次的安全漏洞，对于其它漏洞而言也应关闭该端口。

　　Windows 2000/XP的补丁程序已经公布。可以由微软安全信息的页面上下载，或者由Windows Update安装。

上一篇：以毒攻毒纯属异想天开 “冲击波杀手”危害严重[图]

下一篇：因安全问题微软将强制MSN Messenger用户升级

热点文章