本周微软表示,“Windows Small Business Server 2003”小企业版服务器操作系统受本月初发布的MS08-001安全公告中提到的严重安全漏洞的影响,容易受到攻击。
微软在对MS08-001安全公告发布的更新消息称,最新发布的Windows Small Business Server也受到Windows网络软件中的一个安全漏洞的影响,有严重的风险。
这个安全漏洞对Windows XP和Vista用户也有严重的影响。微软没有说明它为什么在本月初发布的受严重影响的操作系统名单中取消了Windows Small Business Server。但是,微软称,这个产品的用户已经通过微软的各种自动更新服务得到了补丁。微软在更新的安全公告中称,Windows Small Business Server 2003 SP2的用户应该使用最新的补丁以保证安全。
这个安全漏洞存在于Windows处理使用IGMP(互联网组管理协议)和MLD(组播侦听发现)协议的网络通讯的方式中。这些协议用于把数据同时发送给许多系统。微软表示,攻击者能够向受害者的计算机发送特别制作的数据包,然后使攻击者能够在计算机上运行非授权的代码。
微软把这个安全漏洞列为对于Windows Server 2003来说是“重要”的等级。这就意味着攻击者要利用这个操作系统的安全漏洞是比较困难的。
安全专家对这个安全漏洞特别关注,攻击者利用这个安全漏洞能够制造一个自我复制的蠕虫攻击。
这个安全漏洞还没有被在线攻击利用。但是,入侵测试软件厂商Immunity的首席技术官Dave Aitel表示,该公司的研究人员已经向客户提供了一个利用这个安全漏洞的样本。软件能够引起没有使用补丁的系统崩溃,Immunity很快将发布能够在受害者计算机中安装非授权软件的代码。
小企业版有风险并不令人感到意外,Windows Server 2003在默认状态下没有任何有效的多播地址,不会受到这个安全漏洞的影响。然而,安装使用多播技术的应用程序可能会使这个操作系统容易受到攻击。
微软应该向用户提供更详细的信息,帮助用户了解如何避开这个问题的风险。至少需要用户清楚,我启用Windows Server 2003的什么功能会变得容易受到攻击?