联系站长 加入收藏 设为首页 繁體中文 RSS
  首页 | 生活百科 | 电脑网络 | 高手学堂 | 语录名言 | 读书文学 | 极品软件 | 奇趣图片 | 站长微博  
 您的位置: 精品百字节网 >> 电脑网络 >> 网络安全 >> 黑客知识 >> 正文 当前没有通告!
   □  微软DNS服务存严重级远程缓冲区溢出漏洞   3星级
微软DNS服务存严重级远程缓冲区溢出漏洞
[ 作者:作者不详     来源:互连网     点击数:     更新时间:2007-04-16     文章录入:Admin
【字体:
[内容提要]
暂无简介

微软DNS服务存严重级远程缓冲区溢出漏洞
微软新发布了一份关于DNS服务RPC接口的安全公告,公告中提示DNS服务的RPC接口存在缓冲区溢出漏洞,攻击者通过这个漏洞可以获得本地系统权限。该漏洞会影响Windows 2000 Server和Windows 2003的所有版本。绿盟科技安全研究小组对该漏洞进行跟踪分析后发现,利用该漏洞无需认证,通过匿名访问就可以实现攻击,并且这是一个易于编写攻击代码的堆栈溢出漏洞,所以危险程度相当高。绿盟科技的安全专家建议广大Windows服务器用户,尽快检查自己的系统是否开放了DNS服务,如果并不需要使用该服务,最好将其停止并禁用;如果确实需要开放该服务,建议按照绿盟科技提供的临时解决方案进行安全配置。 


  微软新发布了一份关于DNS服务RPC接口的安全公告,公告中提示DNS服务的RPC接口存在缓冲区溢出漏洞,攻击者通过这个漏洞可以获得本地系统权限。该漏洞会影响Windows 2000 Server和Windows 2003的所有版本。

  绿盟科技安全研究小组对该漏洞进行跟踪分析后发现,利用该漏洞无需认证,通过匿名访问就可以实现攻击,并且这是一个易于编写攻击代码的堆栈溢出漏洞,所以危险程度相当高。绿盟科技的安全专家建议广大Windows服务器用户,尽快检查自己的系统是否开放了DNS服务,如果并不需要使用该服务,最好将其停止并禁用;如果确实需要开放该服务,建议按照绿盟科技提供的临时解决方案进行安全配置。

  目前已经有黑客利用此漏洞进行入侵的报告,微软也正在着手开发相关补丁,所以提醒业界关注微软官方网站获取最新补丁。同时建议受影响的用户尽快采取临时措施进行防范。

  绿盟科技提供的临时解决方案如下:

  如果您不需要提供DNS服务,则可以在控制面板->管理工具->服务中将DNS Server服务关闭。 如果您确实需要提供DNS服务,可以通过禁用DNS的RPC接口来阻止远程攻击。

  1、在开始菜单上点击“运行”,输入“Regedit”,然后按回车,打开注册表编辑器。

  2、找到这个键值。“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters”,然后新建一个“双字节值”,命名为“RpcProtocol”。

  3、将“RpcProtocol”的值设置为“4”。

  4、重启DNS服务。

  上述操作不会影响通常的DNS服务。

  相关链接:Windows DNS服务器RPC接口远程溢出漏洞

上一篇文章:一份详尽的IPC$资料 下一篇文章:[转帖]“黑掉”Dvbbs 7.1 Sp1的详细步骤
发表评论 □告诉好友 □打印此文 □收藏此页 □关闭窗口 □返回顶部
 最新热点文章
 精品医院类网站网址大收集
 如何删除windows 2003或xp系统隐藏的...
 DedeCms管理员后台登陆经常自动退出的...
 知道IP如何用dos命令查出电脑名称
 WORD出错老是要求以安全模式打开文件...
 如何设置首页不显示页眉页脚?
 如何利用inurl命令查询网站外链及栏目...
 
 最新推荐文章
 精品医院类网站网址大收集
 如何利用宽带路由器控制局域网内电脑上...
 CSS圆角代码的实现方法
 带停顿的单行文字滚动代码
 实用的新网站免费收录提交地址精选
 Left join , Right Join, Inner Join用...
 趣话淘宝网衍生的多种新型职业
 
 最新图文
  ◇  网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
关于本站 | 免责申明 | 网站地图 | 联系站长 | 友情链接 | 与我同在
冀ICP备06032589号【虚拟化精英群虚拟化精英群续
  Copyright© 2006-2009 100byte.Com All Rights Reserved
网站声明:本网站是公益性质网站,部分内容来源于网络,如有侵犯您权利的地方,请与精品百字节站长联系,尽快修正.
Powered By CreateLive CMS 本站法律顾问:(冀港)武镇海律师
点击这里给我发消息