微软在1月22日对系统管理员发出警告称,Windows2000和NT系统的域名控制器发现了一个新的安全漏洞,可使其网络系统容易受到攻击。
这个安全漏洞影响Windows寻址服务软件,这个软件可将网络名称翻译成实际资源的地址,如企业局域网中的硬盘和打印机等。微软在安全公告中称,成功地利用这个安全漏洞的攻击者能造成寻址服务失败或者能够让攻击者选择系统优先权限执行他的代码。
这是微软今年第一个列入“危机”等级的安全漏洞。去年11月,微软修改了安全漏洞的等级分类系统,在“危机”等级之下又增加了“重要”的等级,旨在以最严重等级标明最重要的安全漏洞。
据报道,其它版本的Windows操作系统软件如果安装寻址服务软件也会受到这种安全漏洞的影响。