微軟3月27日宣布Windows NT 4.0/2000/XP存在新的安全漏洞。如果有人向TCP/UDP的135端口發(fā)送做了手腳的數(shù)據(jù)，RPC服務(wù)及依賴于RPC服務(wù)的服務(wù)就有可能關(guān)閉。對策是安裝補(bǔ)丁程序，或者利用防火墻等工具關(guān)閉135端口。此次公布的安全漏洞的嚴(yán)重等級(jí)為正數(shù)第二級(jí)的“重要”級(jí)。不過，即使惡意使用該安全漏洞，也不會(huì)執(zhí)行任意代碼。

　　此次的安全漏洞是在Windows NT 4.0/2000/XP默認(rèn)設(shè)置條件下運(yùn)行的“RPC Endpoint Mapper”中發(fā)現(xiàn)的。RPC Endpoint Mapper是指為RPC客戶端的特定RPC服務(wù)分配特定端口的服務(wù)。RPC Endpoint Mapper在135端口受理客戶端請求。

　　Windows NT 4.0的RPC Endpoint Mapper以前也發(fā)現(xiàn)過同樣的漏洞。盡管當(dāng)時(shí)公布了補(bǔ)丁程序，而對于此次的安全漏洞則沒有公布Windows NT 4.0所需的補(bǔ)丁程序。據(jù)日本微軟提供的信息稱“由于Windows NT 4.0架構(gòu)上的限制，無法提供補(bǔ)丁程序”。

　　因此，對Windows NT 4.0只能利用防火墻等工具關(guān)閉135端口，以避免來自外部的攻擊。當(dāng)然，關(guān)閉135端口是網(wǎng)絡(luò)安全的常識(shí)。不僅此次的安全漏洞，對于其它漏洞而言也應(yīng)關(guān)閉該端口。

　　Windows 2000/XP的補(bǔ)丁程序已經(jīng)公布。可以由微軟安全信息的頁面上下載，或者由Windows Update安裝。