微软Win 2000服务器软件发现重大安全漏洞

微软3月17日向用户发出警告称，Windows 2000和微软网络服务器软件发现了安全漏洞，能让网络黑客控制企业服务器。

　　由于这个安全漏洞目前正在被网络破坏分子利用，微软告诫用户尽快使用补丁或者采取替代的方法防止受到攻击。

　　微软安全反应中心安全计划经理Iain Mulholland说，我们已经接到了少数用户的报告说，这些安全漏洞已经被利用了。我们已经发布了一些替代的方法。但是，能够保护你的唯一方法是使用补丁，但是，我们尊重公司首先进行测试的需求。

　　这起事件是发现安全漏洞最糟糕的一种情况。企业一般希望研究人员首先发现安全漏洞，然后通知软件厂商，软件厂商再发布补丁。如果由网络破坏分子最先发现安全漏洞，在软件厂商了解情况之前，黑客们会入侵更多的计算机。

　　在这次事件中，微软是在黑客上星期三（3月12日）入侵其客户的网络服务器之后才发现这个安全漏洞的。Mulholland表示，联邦执法机构正在对这起事件进行调查。

　　在亚特兰大的互联网安全系统公司也有一个客户受到了影响，并且证实说，利用这个安全漏洞的工具目前正在互联网上传播。

　　这个安全漏洞是一种缓冲区溢出漏洞，存在于管理微软互联网信息服务器（IIS）中的WebDAV协议的软件组件中。这个安全漏洞只影响Windows 2000服务器中的IIS 5.0 。Windows NT中的IIS 4.0和Windows XP中的IIS 5.1都不受影响。