计算机世界网消息 当地时间本周三,微软公司在发布的MS03-010安全公告中警告说,Windows NT 4、2000和XP的网络功能中的一处安全缺陷可能使运行这些操作系统的计算机系统受到拒绝服务(DoS)攻击。
这一安全缺陷存在于微软公司的“远程过程调用”(RPC)协议实现中,该协议使得一台计算机上的应用软件能够调用网络上另一台计算机上的应用软件。
微软公司在安全公告中说,对RPC服务的攻击可能引起系统上网络服务失败。黑客可以通过向RPC终端映射器发送恶意请求屐攻击。RPC终端映射器是保存计算机上所有RPC进程连接信息的服务。
微软公司称,映射器监听TCP/IP服务的135端口,该端口通常只能从网络内部进行访问,来自外部的访问将受到防火墙的阻击,这就降低了计算机系统受到来自互联网的攻击的危险。
微软公司已经推出了针对修复Windows 2000和Windows XP中的该安全缺陷的补丁软件。据微软公司称,由于自发布Windows NT 4.0后对RPC软件进行了较大的变化,目前还没有发布针对Windows NT 4.0中该安全缺陷的补丁软件。Windows NT 4.0的用户应当安装防火墙软件,对135端口的数据流量进行过滤。