微軟新發布了一份關於 DNS 服務 RPC 介面的安全通告，通告中指出 DNS 服務的 RPC 介面存在緩衝區溢位漏洞，該漏洞會影響 Windows 2000 Server 和 Windows 2003 的所有版本。目前尚無修補程式。

綠盟科技安全研究小組對該漏洞進行分析後發現，利用該漏洞無需認證，通過匿名訪問就可以發動攻擊，匿名的攻擊者可以將蓄意製作的 RPC 封包傳送至受影響系統的方式來利用這個弱點。並且這是一個易於編寫攻擊代碼的堆疊式緩衝區溢位漏洞，所以危險程度相當高。安全專家建議 Windows 用戶，盡快檢查自己的系統是否開放了 DNS 服務，如果並不需要使用該服務，最好將其停止並禁用；如果確實需要開放該服務，建議按照微軟提供的因應措施進行安全配置。

目前已經有駭客利用此漏洞進行入侵，微軟也正在著手開發相關修補程式，所以綠盟科技提醒業界關注微軟官方網站獲取最新修補程式。同時建議受影響的用戶盡快採取臨時措施進行防範。

來源：綠盟科技安全研究小組