据Networkworld报道,作为其每月补丁修复的一部分,昨天微软发布了关键补丁MS11-035,该补丁修复了一个影响所有Windows服务器甚至Server Core的罕见漏洞。该漏洞名为Windows Intenet名称服务(WINS)。如果用户在运行WINS服务的系统上收到了一个WINS复制包,它就会允许远程代码执行。
该漏洞可以让攻击者创建一个自我繁殖的蠕虫。成功的攻击会让黑客在漏洞系统上运行高水平的代码,从而攻击者可以安装程序、或者查看、改变、删除数据;或者创建具有所有用户权限的新账户。
WINS是名字解析系统,最初是用于Windows NT Server 4.0和更糟的操作系统的。微软表示WINS并未在所有缺省系统上。它依然是对一些Windows网络重要的服务。虽然很多网络使用IP地址和域名,WINS还通过NetBIOS名字访问设备。