微軟再公告三項安全漏洞

微軟於13日再次公布了有關該公司產品中三個安全漏洞的消息，其中最嚴重的一個漏洞會在微軟的網路安全服務器產品中給攻擊者留下後門。

據賽迪網指出，這個最嚴重的漏洞與微軟的“網路安全和加速服務器2000”（Internet Security and Acceleration Server 2000）有關，這個組件在微軟的“小型企業服務器”2000和2003版都有。微軟警告說，這款服務器產品的防火牆中有一個過濾器存在問題，這個過濾器處理ITU H.323即時多媒體通訊標準數據的方式不安全。

第二個漏洞存在於“Windows 2000”和“Windows XP”中的“數據訪問組件”中，另外該公司的“SQL Server 2000”和“Windows Server 2003”也將受到影響。攻擊者只需要把自己的電腦偽裝成一台SQL服務器，就可以利用這個漏洞完全“接管”用戶的系統。但是由於發起這樣攻擊的過程非常復雜，所以微軟把這個漏洞定級為“重要”而非“關鍵”。
...
...

使用者別	新聞閱讀限制	文章閱讀限制	出版品優惠
一般使用者	10則/每30天	0則/每30天	付費下載
VIP會員	無限制	25則/每30天	付費下載