微软DNS危急漏洞正被黑客利用 暂未影响XP和Vista

    微软在一份安全公告中说，这些攻击通过域名系统（DNS）中的一个漏洞攻击Windows 2000 Server和Windows Server 2003系统。黑客向DNS服务发送恶意数据就可以发动攻击。通过向受影响的系统发送一个经过特别设计的RPC数据包，匿名黑客就可以利用该缺陷发动攻击。

    微软表示，这一最新的缺陷是一个堆栈溢出缺陷，这是一类常见的缺陷，给微软和Windows用户带来了很大麻烦。即使没有用户的参与，成功的攻击会导致系统被黑客完全控制。

    微软称，已经出现了利用该缺陷的“数量有限”的攻击，正在开发修正这一问题的缺陷，但没有披露会在何时发布这款补丁软件。

    微软表示，Windows XP和Windows Vista不会受到这一DNS缺陷的影响，Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2则不存在这一缺陷。