微軟WindowsServer2003小企業(yè)版存風(fēng)險(xiǎn)

“Windows Small Business Server 2003”小企業(yè)版服務(wù)器操作系統(tǒng)受本月初發(fā)布的MS08-001安全公告中提到的嚴(yán)重安全漏洞的影響，容易受到攻擊。
    微軟在對(duì)MS08-001安全公告發(fā)布的更新消息稱，最新發(fā)布的Windows Small Business Server也受到Windows網(wǎng)絡(luò)軟件中的一個(gè)安全漏洞的影響，有嚴(yán)重的風(fēng)險(xiǎn)。
    這個(gè)安全漏洞對(duì)Windows XP和Vista用戶也有嚴(yán)重的影響。微軟沒(méi)有說(shuō)明它為什么在本月初發(fā)布的受嚴(yán)重影響的操作系統(tǒng)名單中取消了Windows Small Business Server。但是，微軟稱，這個(gè)產(chǎn)品的用戶已經(jīng)通過(guò)微軟的各種自動(dòng)更新服務(wù)得到了補(bǔ)丁。微軟在更新的安全公告中稱，Windows Small Business Server 2003 SP2的用戶應(yīng)該使用最新的補(bǔ)丁以保證安全。
    這個(gè)安全漏洞存在于Windows處理使用IGMP(互聯(lián)網(wǎng)組管理協(xié)議)和MLD(組播偵聽(tīng)發(fā)現(xiàn))協(xié)議的網(wǎng)絡(luò)通訊的方式中。這些協(xié)議用于把數(shù)據(jù)同時(shí)發(fā)送給許多系統(tǒng)。微軟表示，攻擊者能夠向受害者的計(jì)算機(jī)發(fā)送特別制作的數(shù)據(jù)包，然后使攻擊者能夠在計(jì)算機(jī)上運(yùn)行非授權(quán)的代碼。
    微軟把這個(gè)安全漏洞列為對(duì)于Windows Server 2003來(lái)說(shuō)是“重要”的等級(jí)。這就意味著攻擊者要利用這個(gè)操作系統(tǒng)的安全漏洞是比較困難的。
    安全專家對(duì)這個(gè)安全漏洞特別關(guān)注，攻擊者利用這個(gè)安全漏洞能夠制造一個(gè)自我復(fù)制的蠕蟲(chóng)攻擊。
    這個(gè)安全漏洞還沒(méi)有被在線攻擊利用。但是，入侵測(cè)試軟件廠商Immunity的首席技術(shù)官Dave Aitel表示，該公司的研究人員已經(jīng)向客戶提供了一個(gè)利用這個(gè)安全漏洞的樣本。軟件能夠引起沒(méi)有使用補(bǔ)丁的系統(tǒng)崩潰，Immunity很快將發(fā)布能夠在受害者計(jì)算機(jī)中安裝非授權(quán)軟件的代碼。
    小企業(yè)版有風(fēng)險(xiǎn)并不令人感到意外，Windows Server 2003在默認(rèn)狀態(tài)下沒(méi)有任何有效的多播地址，不會(huì)受到這個(gè)安全漏洞的影響。然而，安裝使用多播技術(shù)的應(yīng)用程序可能會(huì)使這個(gè)操作系統(tǒng)容易受到攻擊。
    微軟應(yīng)該向用戶提供更詳細(xì)的信息，幫助用戶了解如何避開(kāi)這個(gè)問(wèn)題的風(fēng)險(xiǎn)。至少需要用戶清楚，我啟用Windows Server 2003的什么功能會(huì)變得容易受到攻擊？