ChinaByte4月25日消息 微软公司周四发布了Windows NT升级程序,用以修复软件中的一个致命缺陷,该缺陷曾导致一名入侵者侵入了运行Windows 2000的军方服务器。
软件巨头在得知缺陷不到一周后即发布了修复Windows 2000的补丁,然而微软决定进行标准分析,以检查公司其他操作系统是否同样易受攻击。微软安全反应中心程序经理Toulouse说,目前公布的Windows NT补丁程序是公司五周来工作的结果。
Toulouse指出,公司未迅速推出NT补丁程序的原因是因为必须以比通常更快的速度公开Windows 2000的修复程序。 公司在出事五六天后即做出了关键的Windows 2000补丁程序。当我们搞定了Windows 2000问题后,公司随即恢复了正常的工作流程。
据微软公司网站发布的消息称,软件中的缺陷可以使攻击者控制运行未修复Windows 2000和NT操作系统的可上网电脑。
在今年三月,这个缺陷让在线攻击者使用了WebDAV(微软主流网络服务器软件产品、互联网信息服务器(IIS)5.0的组件)控制了军方的一个服务器。
该软件缺陷使微软的安全部门感到吃惊,原因是缺陷的消息来源不是安全研究人员。通常,发现缺陷的研究人员和黑客会公布详细的解决方案或通知软件开发者。但是这一次是对军方服务器的攻击首次告知人们软件中存在缺陷。
在微软发布补丁一周后,英国下一代安全软件公司的安全专家说,被利用的缺陷还可能出现在操作系统的其他组件上,而不仅仅是WebDAV。
