作者 主題: 轉載資傳網新聞  (閱讀 4101 次)

0 會員 與 1 訪客 正在閱讀本文。

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
轉載資傳網新聞
« 於: 2002-07-06 18:54 »
微軟公司表示在修補幾種視窗作業系統中 「遙控登入服務」(RAS, Remote Access Service)安全上漏洞的修正檔中有一個錯誤存在,該錯誤會使使用者無法建立虛擬個人網路連線(VPN, Virtual private network)。

在6月12日釋出的修正檔是來修正Windows NT 4.0, Windows 2000和Windows XP中RAS裡電話簿中的一個安全漏洞。微軟已於星期二釋出更新後的修正檔,並建議安裝過先前修正檔的人下載並安裝此一最新的修正檔。

微軟已在星期一時將第一個修正檔程式自視窗更新服務中下線,立即更換成最新的修正檔。

用戶對於第一修正檔的副作用已經是抱怨連連。一位加州大學的系統管理者在6月17日的留言板中寫道:「安裝修正檔後便無法連上任何虛擬個人網路了。」他通知了微軟公司。三天後微軟將此一副作用登在公司的安全防護告示版中。

RAS是用在撥接網路上。在某些版本中的RAS電話簿中存有一個緩衝區溢位的漏洞。這個電話簿是用來儲存連接遠端系統的相關訊息。微軟表示駭客可以利用這個漏洞控制整部電腦或是使其失效當機。

駭客們如果要想發動攻勢必須在目標電腦利用RAS連接到其他系統前改變RAS的設定。第一修正板的確補正了必須補救的地方,但卻又產生出新問題。微軟把此一問題提報為「嚴重」,並鼓勵用戶下載安裝全新的修正檔。微軟的安全防護佈告欄網址如下:
http://www.microsoft.com/technet/security/bulletin/MS02-029.asp
佈線深似海!
網路高如天!