蠕虫病毒搜寻 DNS漏洞 微软表示赶在下月初发补丁
来源：赛迪网 时间：2007-04-19 11:04:34
    微软本周二表示，希望能在5月8日发布补丁修补WindowsDNS服务器存在的一个已被黑客利用的严重漏洞。据称，微软已为该问题发布了一个临时解决方案，而且还在考虑是否在5月8日前发布补丁。5月8日是微软下一个例行补丁发布日。
　　自从上周这个漏洞曝露以来，利用它的软件已在网上广泛传播，而且黑客已开始在攻击中利用这种软件。
　　该漏洞影响Windows 2000和WindowsServer2003系统。但黑客把精心设计的RPC（远端程序呼叫）封包传到受影响的系统，就可能得逞。微软说，Windows2000Professional、Windows XP和Windows Vista不受DNS漏洞影响。
　　微软安全项目主管克里斯多弗·巴德(ChristopherBudd)周二在博客上说：“虽然我们无法准确预期什么时候完成相关补丁的开发和测试工作，但我们全球的团队一天24小时都在努力，并希望赶在5月8日或之前发布补丁。”

http://it.rising.com.cn/Channels/Info/ITWorld/Corp_news/2007-04-19/1176953045d41736.shtml

微软DNS危急漏洞正被黑客利用 暂未影响XP和Vista
来源：CNET科技资讯网 时间：2007-04-16 11:04:13
    微软警告称，电脑犯罪分子正在利用一些Windows版本中尚未修正的一个缺陷攻击运行Windows的计算机。

    微软在一份安全公告中说，这些攻击通过域名系统（DNS）中的一个漏洞攻击Windows 2000 Server和Windows Server 2003系统。黑客向DNS服务发送恶意数据就可以发动攻击。通过向受影响的系统发送一个经过特别设计的RPC数据包，匿名黑客就可以利用该缺陷发动攻击。

    微软表示，这一最新的缺陷是一个堆栈溢出缺陷，这是一类常见的缺陷，给微软和Windows用户带来了很大麻烦。即使没有用户的参与，成功的攻击会导致系统被黑客完全控制。

    微软称，已经出现了利用该缺陷的“数量有限”的攻击，正在开发修正这一问题的缺陷，但没有披露会在何时发布这款补丁软件。

    微软表示，Windows XP和Windows Vista不会受到这一DNS缺陷的影响，Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2则不存在这一缺陷。

http://it.rising.com.cn/Channels/Info/ITWorld/Corp_news/2007-04-16/1176693282d41640.shtml