Thứ hai, 29/07/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 30/03/2007
Lỗ hổng mới trong tính năng mạng của Windows

Microsoft vừa công bố chi tiết một lỗ hổng nguy hiểm trong chức năng hỗ trợ mạng của Windows có thể bị khai thác bởi những kẻ tấn công, điều hướng băng thông Internet qua một máy chủ proxy “độc hại”.

Microsoft cho biết hiện tại chỉ có các phiên bản của Windows 2003 và Windows 2000 (tham khảo chi tiết bên dưới) bị ảnh hưởng bởi lỗi này và Microsoft cũng đã cung cấp chi tiết cách thức cấu hình DNS và WINS để duy trì việc đăng ký WPAD (Web Proxy Automatic Discovery).

Kẻ tấn công có thể điều khiển để đăng ký nhập vào một mục WPAD trong DNS hay trong WINS, xử lý đến một máy chủ qua một tập tin Wpad.dat đã được tái tạo lại và sau đó, các trạm WPAD có thể điều hướng băng thông Internet của chúng qua một máy chủ proxy độc hại.

Microsoft khuyến cáo các quản trị viên điều hành hệ thống mạng cập nhật cách thức cấu hình DNS và WINS tại đây (KB934864).

Các phiên bản hệ điều hành Windows bị ảnh hưởng bởi lỗi:

• Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
• Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
• Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
• Microsoft Windows Server 2003 R2 Standard x64 Edition
• Microsoft Windows Server 2003 R2 Enterprise x64 Edition
• Microsoft Windows Server 2003 R2 Datacenter x64 Edition
• Microsoft Windows Server 2003, Standard x64 Edition
• Microsoft Windows Server 2003, Enterprise x64 Edition
• Microsoft Windows Server 2003, Datacenter x64 Edition
• Microsoft Windows Server 2003 Service Pack 1, khi dùng với:
   Microsoft Windows Server 2003, Standard Edition (32-bit x86)
   Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
   Microsoft Windows Server 2003, Web Edition
   Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
   Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
• Microsoft Windows Server 2003, Standard Edition (32-bit x86)
• Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
• Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
• Microsoft Windows Server 2003, Web Edition
• Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
• Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
• Microsoft Windows Small Business Server 2003 Standard Edition
• Microsoft Windows 2000 Service Pack 4, khi dùng với:
   Microsoft Windows 2000 Datacenter Server
   Microsoft Windows 2000 Advanced Server
   Microsoft Windows 2000 Server
• Microsoft Windows 2000 Professional Edition, khi dùng với:
   Microsoft Windows 2000 Professional Edition
• Microsoft Small Business Server 2000 Standard Edition

Theo Tuổi trẻ
  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
   Các tin khác...
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
 Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0