Windows Server 2003最受关注之缺陷 
 

　微软上周三宣布了它的另外的一个系统产品当前会受到攻击，而在三周前已经出过第一次补丁。 
　　在它的MSO8-001安全公告板上的最新更新中，微软谈到Windows Small Business Server的最新发布版也处于Windows网络软件的一个缺陷所造成的威胁中。

　　该缺陷同样在Windows XP以及Vista的用户中也未认为是一种威胁。微软没有提及为什么它在早期的受影响的操作系统列表中忽略了Small Business Server，但是他谈到，该产品的用户会被提供相应的补丁，通过微软不同的自动升级服务。“使用Windows Small Business Server 2003 Service Pack 2的客户应当升级它们的补丁来保持系统的安全，”微软在它最新的更新公告中提到。

　　该Bug主要存在于Windows处理网络交通的方式，使用因特网组管理协议(IGMP)以及组播监听发现协议(MLD)，它们被同时使用以传输数据到许多系统上。微软谈到，攻击者可以发送自己做的网络包到受害者的机器上，而这些机器则会允许攻击者在系统上运行不被授权的代码。

　　微软已经把该缺陷定为Windows Server 2003的重要问题，这也就意味着对于攻击者来说这将会很难利用该缺陷来攻击用户的操作系统。

　　安全的专家同样也对该问题给出了特别的关注，因为它会被攻击者所利用来创建自我复制的蠕虫攻击。

　　该缺陷目前还没有被网上的黑客所利用，但是上周在渗透测试软件厂商Immunity公司的研究中给它的客户提供了这种利用的机会。该软件可以让一个没有打过补丁的系统宕机，但是公司已经停止开发相应的代码来安全非授权的软件在受害者的机器上，根据Immunity公司的首席技术执行官Dave Aitel所说。

　　Aitel还谈到，毋容置疑，small-business版本的Windows Server 2003目前还处于危险期。

　　“我估计，现实世界中，大多数2003 Servers都会受到攻击，”它通过即时消息谈到这一点。“Windows Server 2003默认情况下不会有多播地址的活动，并且也不会受到相应的攻击。但是，那些安装了使用多播技术软件的机器可能会让系统处于不安全的状态之中。

　　他谈到微软会通过给它们提供更多的细节来帮助它的客户，告知它们如何来避免受到攻击。“哪些特点会让Windows Server 2003变得容易受到攻击呢?”他问到。