该漏洞存在于Windwos 2000 Server SP4,Windwos Server 2003 SP1以及SP2的域名系统服务器服务中。最早在4月13日,就有黑客针对该漏洞进行攻击了,微软也知道得比较早——但他们还是认为针对该漏洞的攻击很有限。
“我们的工作人员还在开发和测试更新程序……发布日期不会改变。”微软安全相应中心(MSRC)的项目经理Christopher Budd在部门博客上写道。“我们现在所进行的测试没有出现任何问题,我们不会延长发布的时间。”
之前,Budd说过MSRC预计会在下一个正常发布更新的日子也就是5月8号发布更新。但是,安全研究者们曾预测说,微软会替提前发布更新,就像他们4月3号发布ANI更新一样。
周末的时候,微软在它的知识库支持网站上发布了新的文档,告诉企业域操作IT管理员们如何配置DNS服务器。微软早些时候提供的说明书—发表在4月13日的安全建议中的—只是告诉人们怎样一次一台地关闭DNS服务的远程管理功能。
微软的指导说明是根据微软的前高级安全策略师Jesper Johansson的博客上发布的技术而得来的。“我们的PSS(产品支持服务)组采用了Johnsson的点子,向其中加入了错误处理指令,并将其嵌入到KB中。”
很多僵尸病毒都试图利用该漏洞劫持服务器。
在近期微软安全应答中心的博客上,微软安全项目经理Christopher Budd表示,此次五月月度安全升级包括发布七款补丁,其中就会有针对Windows 服务器系统上可能导致DNS的漏洞补丁。
Budd提醒用户,下载使用5月8日发布的DNS安全补丁,需要管理员重新启动电脑后,补丁程序才能生效。
=============================================
【参考文章】Gregg Keizer 《Microsoft: No patch yet for DNS Server bug》
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:赛迪网 作者:佚名