本周三微软公司在网站发布了三个通知,详细说明了最近发现的几项缺陷,其中有一个缺陷表明Windows NT系统和2000服务器版存在非常紧迫的问题。软件巨头将远程接入服务(RIS)软件中的缓冲器溢出描述为“紧急”缺陷,RAS是Windows NT 4.0、2000和XP中的本地服务。微软的通知说,这个安全缺陷可使黑客运行任何代码。
微软通知说,黑客如成功利用这个缺陷就能控制整个机器,因而可以任意采取他们所希望的行动。
另一个缺陷表现在微软SQL服务器处理XML的方式中。第三个缺陷是微软网络服务器的HTR脚本问题。HTR是一种旧的、过时的脚本方式,目前这种方式已被活动式服务器网页代替。
新近的通知是微软近几个月来已发现的缺陷中的最新部分,尽管微软最近发动了高知名度的行动,大力强调安全问题。
今年一月,微软主席比尔 盖茨在给全公司的电邮中宣布了公司的新方向,他要求员工帮助微软实现“可信赖计算”目标。然而,新的缺陷使微软软件缺陷从每年30个上升到近40个。凸显了正在推行可信赖计算的微软公司在软件安全问题上依然有很长的路要走。
