微軟產品安全警告

等級:Critical

微軟資訊安全公告 MS03-007

影響產品:Microsoft Windows 2000

 

 

微軟安全反應中心已經發佈 MS03-007 資訊安全公告。這是一個關於 Windows 2000 的產品弱點。請儘速採取行動建議您的客戶檢視此安全公告並測試及安裝安全修正程式。

 

 

這項安全弱點發現於 WebDAV 所使用的一個 Windows 元件,原因在於此元件包含了一個未受檢查的緩衝區 (unchecked buffer)。請注意Windows 2000 Server預設安裝會自動啟動IIS 5.0以及WebDAV此攻擊可透過WebDAV服務請求到IIS 5.0,可能造成伺服器當機或是造成攻擊者可任意執行程式碼。相關解決方式包括安裝安全修正程式,關閉IISWebDAV等方式防止可能的攻擊。請注意透過關閉IISWebDAV等方式僅能作為暫時應變措施,建議客戶仍應安裝安全修正程式以維護系統及資訊安全。詳細資訊請參考網站 - ( http://www.microsoft.com/taiwan/security/bulletins/MS03-007.asp )

 

 

建議採取的措施

微軟建議立即下載該軟體更新,並安排時間安裝,以確保資訊環境安全。

中文安全修正程式下載: http://microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=C9A38D45-5145-4844-B62E-C69D32AC929B

 

 

更多有關微軟產品最新資訊安全訊息:

英文:http://www.microsoft.com/technet/security/bulletin/ms03-007.asp

中文:http://www.microsoft.com/taiwan/security