美国安全产品厂商公布Windows超级漏洞检查工具

　　安全产品供应商——美国Eye Digital Security和美国互联网安全系统（ISS），日前公布了用于检查是否已经安装了于7月17日公布的Windows安全漏洞补丁程序的免费工具。Eye Digital Security和ISS分别于7月26日和7月30日（均为日本时间）公布。

　　无论哪个工具，只要指定IP地址范围，就能够检测该范围内的这些机器是否已经安装了“RPC接口缓存溢出有可能导致运行任意代码（823980）（MS03-026）”补丁程序。

　　如果没有安装补丁程序，Eye Digital Security的“DCOM Scanner（照片上）”和ISS的“Scanms（照片下）”就会分别显示出“VULNERABLE”和“VULN”。

　　虽然都是免费，但是“DCOM Scanner”必须在Eye Digital Security的站点上输入邮件地址等信息。下载站点的URL等信息将被发送到输入的邮件地址。

　　即便没有检测对象机器的访问权限，两工具也同样能用。但是如果胡乱使用，有可能被人视为攻击。因此建议管理员仅用来检测单位内部的机器。另外，不提供工具的技术支持，使用时责任自负。

　　此外，如果利用防火墙等关闭了135号端口，将无法使用两工具对单位内部的机器进行远程检测。反过来说，如果端口是打开的，这两种工具就有可能被人恶意使用。建议用户再次确认此端口已经完全关闭。（日经BP社 胜村 幸博）

（编辑：青岛站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!