当前位置:>>
首页
>> 信息安全 >> 正文
微软承认Windows调试软件存在安全漏洞
www.jiangmin.com.cn 2002-11-19 11:11:18 信息出自:赛迪网讯
微软公司在5月22日公布的安全公告中表示,Windows操作系统用于调试运行中程序的应用软件存在安全漏洞,它使攻击者有机会控制被感染机器上的应用程序。
微软表示,这种漏洞影响的操作系统包括Windows NT 4.0 Server和Windows 2000两种操作系统,它使攻击者可以利用该调试程序所用认证系统的某个缺陷,控制某个程序,并使用该程序来启动其它的程序。攻击者要达到此目的,还需要登录被感染的机器并且执行代码
的特权。但是,攻击者一旦进入被感染的电脑,他就可以在该调试程序所处的同一安全环境下执行任何命令。
微软公司表示,通过限制用户登录关键任务服务器的能力和禁止用户运行代码,可以把这个漏洞带来的影响最小化。
如果想了解有关这个漏洞的更多信息以及得到修复这个漏洞的补丁,可以访问以下地址:www.microsoft.com/technet/security/bulletin/ms02-024.asp
热门产品