针对DNS服务器漏洞的补丁即将发布

该漏洞存在于Windwos 2000 Server SP4，Windwos Server 2003 SP1以及SP2的域名系统服务器服务中。最早在4月13日，就有黑客针对该漏洞进行攻击了，微软也知道得比较早??但他们还是认为针对该漏洞的攻击很有限。

“我们的工作人员还在开发和测试更新程序……发布日期不会改变。”微软安全相应中心（MSRC）的项目经理Christopher Budd在部门博客上写道。“我们现在所进行的测试没有出现任何问题，我们不会延长发布的时间。”

之前，Budd说过MSRC预计会在下一个正常发布更新的日子也就是5月8号发布更新。但是，安全研究者们曾预测说，微软会替提前发布更新，就像他们4月3号发布ANI更新一样。

周末的时候，微软在它的知识库支持网站上发布了新的文档，告诉企业域操作IT管理员们如何配置DNS服务器。微软早些时候提供的说明书?发表在4月13日的安全建议中的?只是告诉人们怎样一次一台地关闭DNS服务的远程管理功能。

微软的指导说明是根据微软的前高级安全策略师Jesper Johansson的博客上发布的技术而得来的。“我们的PSS（产品支持服务）组采用了Johnsson的点子，向其中加入了错误处理指令，并将其嵌入到KB中。”

很多僵尸病毒都试图利用该漏洞劫持服务器。

在近期微软安全应答中心的博客上，微软安全项目经理Christopher Budd表示，此次五月月度安全升级包括发布七款补丁，其中就会有针对Windows 服务器系统上可能导致DNS的漏洞补丁。

Budd提醒用户，下载使用5月8日发布的DNS安全补丁，需要管理员重新启动电脑后，补丁程序才能生效。

=============================================

【参考文章】Gregg Keizer 《Microsoft: No patch yet for DNS Server bug》

标签： dns DNS安全 dns服务 dns服务器 安全 服务器 服务器系统 漏洞 配置dns服务器 企业 网站 问题 用户 域名 域名系统

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。