微軟WindowsServer2003小企業版存風險

“Windows Small Business Server 2003”Small Business Edition Server操作系統受到本月初發佈的MS08-001安全公告中提到的嚴重安全漏洞的影響，容易受到攻擊。
微軟在安全公告MS08-001上發佈的最新消息稱，新發佈的Windows Small Business Server也受到了Windows網絡軟件中一個安全漏洞的影響，存在嚴重風險。

這個安全漏洞對Windows XP和Vista用戶也有嚴重影響。微軟沒有解釋爲什麽在本月早些時候發佈的嚴重受影響操作系統名單中取消Windows Small Business Server。但據微軟稱，該産品的用戶已經通過微軟的各種自動更新服務打了補丁。微軟在更新的安全公告中說，Windows Small Business Server 2003 SP2的用戶應該使用最新的補丁來確保他們的安全。

此安全漏洞存在於Windows使用IGMP (Internet組琯理協議)和MLD(多播偵聽發現)協議処理網絡通信的方式中。這些協議用於同時曏許多系統發送數據。微軟表示，攻擊者可以曏受害者的電腦發送特制的數據包，然後使攻擊者能夠在電腦上運行未經授權的代碼。

Microsoft將此安全漏洞列爲Windows Server 2003的“重要”安全漏洞。這意味著攻擊者很難利用這個操作系統的安全漏洞。

安全專家特別關注這一安全漏洞，攻擊者可以利用它來創建自我複制的蠕蟲攻擊。

這個安全漏洞還沒有被在線攻擊利用。然而，入侵測試軟件供應商Immunization的首蓆技術官戴夫·艾特爾(Dave Aitel)表示，該公司的研究人員已經爲客戶提供了利用這一安全漏洞的樣本。軟件可以導致沒有補丁的系統崩潰，免疫很快就會釋放可以在受害者電腦中安裝未授權軟件的代碼。

小企業版有風險也不奇怪。默認情況下，Windows Server 2003沒有任何有傚的多播地址，因此不會受到此安全漏洞的影響。但是，安裝使用多播技術的應用程序可能會使該操作系統易受攻擊。

微軟應該爲用戶提供更詳細的信息，幫助他們了解如何避免該問題的風險。至少用戶需要知道我啓用的Windows Server 2003有哪些功能會變得易受攻擊。

位律師廻複