據(jù)瑞星消息:Windows 2000及以上版本的系統(tǒng)出現(xiàn)一個(gè)重大漏洞，可能造成企業(yè)網(wǎng)絡(luò)中的Windows服務(wù)器被黑客完全控制，進(jìn)而威脅企業(yè)網(wǎng)絡(luò)和整個(gè)互聯(lián)網(wǎng)的安全。盡管8月9日微軟已經(jīng)針對(duì)此漏洞發(fā)布了補(bǔ)丁(MS05-040)，有很大一部分的企業(yè)沒(méi)有及時(shí)安裝補(bǔ)丁程序，甚至某些使用盜版軟件的企業(yè)，根本沒(méi)法打補(bǔ)丁。微軟MS05-040漏洞利用了Windows系統(tǒng)電話服務(wù)(Telephony)中存在的一個(gè)缺陷，在Win2000系統(tǒng)中，黑客只要遠(yuǎn)程發(fā)送精心構(gòu)造的數(shù)據(jù)包，就可以完全控制存在缺陷的電腦。由于目前的企業(yè)網(wǎng)絡(luò)中，有很多裝有win2000的電腦并默認(rèn)開(kāi)啟了Telephony服務(wù)，因此遭受攻擊的風(fēng)險(xiǎn)很大。由于Telephony服務(wù)是控制IP電話與傳統(tǒng)電話網(wǎng)絡(luò)連接的關(guān)鍵程序，那些使用了撥號(hào)上網(wǎng)、電腦上的傳真服務(wù)、ISDN、IP電話服務(wù)的企業(yè)服務(wù)器都可能遭到黑客的匿名攻擊。在Win2000/XP/2003中，黑客可以利用此漏洞把自己從普通電腦用戶提升成系統(tǒng)管理員。

臨時(shí)解決方法(任意選一個(gè)):

1.立刻安裝MS05-040補(bǔ)丁(近期部分盜版操作系統(tǒng)可能無(wú)法升級(jí))

2.禁用Telephony服務(wù)(操作步驟:“控制面板”--“管理工具”--“服務(wù)--“Telephony”，在啟動(dòng)類型列表中，單擊“禁用”。(禁用Telephony服務(wù)之后，電腦的撥號(hào)上網(wǎng)、ISDN、傳真服務(wù)、IP電話等功能將不能正常使用)。

3.本地安全策略或者本地網(wǎng)絡(luò)防火墻禁用以下4個(gè)TCP端口: 135、139、445 、593 。