微軟WindowsServer2003小企業(yè)版存風(fēng)險

“Windows Small Business Server 2003”小企業(yè)版服務(wù)器操作系統(tǒng)受本月初發(fā)布的MS08-001安全公告中提到的嚴重安全漏洞的影響，容易受到攻擊。
    微軟在對MS08-001安全公告發(fā)布的更新消息稱，最新發(fā)布的Windows Small Business Server也受到Windows網(wǎng)絡(luò)軟件中的一個安全漏洞的影響，有嚴重的風(fēng)險。
    這個安全漏洞對Windows XP和Vista用戶也有嚴重的影響。微軟沒有說明它為什么在本月初發(fā)布的受嚴重影響的操作系統(tǒng)名單中取消了Windows Small Business Server。但是，微軟稱，這個產(chǎn)品的用戶已經(jīng)通過微軟的各種自動更新服務(wù)得到了補丁。微軟在更新的安全公告中稱，Windows Small Business Server 2003 SP2的用戶應(yīng)該使用最新的補丁以保證安全。
    這個安全漏洞存在于Windows處理使用IGMP(互聯(lián)網(wǎng)組管理協(xié)議)和MLD(組播偵聽發(fā)現(xiàn))協(xié)議的網(wǎng)絡(luò)通訊的方式中。這些協(xié)議用于把數(shù)據(jù)同時發(fā)送給許多系統(tǒng)。微軟表示，攻擊者能夠向受害者的計算機發(fā)送特別制作的數(shù)據(jù)包，然后使攻擊者能夠在計算機上運行非授權(quán)的代碼。
    微軟把這個安全漏洞列為對于Windows Server 2003來說是“重要”的等級。這就意味著攻擊者要利用這個操作系統(tǒng)的安全漏洞是比較困難的。
    安全專家對這個安全漏洞特別關(guān)注，攻擊者利用這個安全漏洞能夠制造一個自我復(fù)制的蠕蟲攻擊。
    這個安全漏洞還沒有被在線攻擊利用。但是，入侵測試軟件廠商Immunity的首席技術(shù)官Dave Aitel表示，該公司的研究人員已經(jīng)向客戶提供了一個利用這個安全漏洞的樣本。軟件能夠引起沒有使用補丁的系統(tǒng)崩潰，Immunity很快將發(fā)布能夠在受害者計算機中安裝非授權(quán)軟件的代碼。
    小企業(yè)版有風(fēng)險并不令人感到意外，Windows Server 2003在默認狀態(tài)下沒有任何有效的多播地址，不會受到這個安全漏洞的影響。然而，安裝使用多播技術(shù)的應(yīng)用程序可能會使這個操作系統(tǒng)容易受到攻擊。
    微軟應(yīng)該向用戶提供更詳細的信息，幫助用戶了解如何避開這個問題的風(fēng)險。至少需要用戶清楚，我啟用Windows Server 2003的什么功能會變得容易受到攻擊？