由于产品中安全漏洞频频出现,越来越重视安全的微软最近向人们收件箱发送了大量的补丁程序或更新提醒,包括微软Metadirectory服务、SQL服务器及Exchange 5.5的补丁,还有一个重新发布的媒体播放器补丁,及一个SQL 2000的“补丁集”。
近期微软产品中首先出现的、也是最为最危险的漏洞——是存在于SQL服务器2000 Resolution 服务中的两个缓冲溢出问题,黑客可利用它们加入恶意代码。Resolution服务也可能受到拒绝服务式攻击,进而使系统瘫痪。
针对这些问题,微软已发布了一个补丁集,用于堵住这三个安全漏洞。
此外,缓冲溢出漏洞同时也出现在微软Exchange 5.5上:Internet邮件连接器(IMC)使得微软的Exchange服务器可通过SMTP与其它邮件服务器进行通信,但IMC在其部分代码中包含了一个不太安全的缓冲器,该缓冲器主要用于在连接SMTP服务器时处理信息。
微软向用户推荐安装Exchange 5.5补丁来堵住这个漏洞。
SQL 2000的Service Pack 2中也存在一个缓冲溢出漏洞。这个漏洞存在于几个DBCC中,DBCC是SQL 2000的组件。微软认为这些漏洞比较危险。
微软Metadirectory服务(MMS)中的验证漏洞则方便了黑客,他们会借这个漏洞避过安全认证通过LDPA客户端连接MMS数据中心库、修改MMS数据中心库内的数据或改变MMS的配置,或向其它数据中心库复制伪造的数据。
