【大.纪.元;6月14日讯】微软警告用户称，RAS(远程访问服务)Phonebook中一个“危险的”安全缺陷能够引起系统崩溃，或者让黑客以LocalSystem权限在系统上运行软件。

　　计算机世界网6月14日报道，澳大利亚的计算机安全软件公司itSecure发布的安全公告称，RAS提供计算机和网络间通过电话线进行的拨号连接，RAS电话簿存储着用于拨叫远程系统的电话号码、安全、网络等设置。这一安全缺陷是一个没有正确地检查的电话簿值，它能够引起缓冲区溢出。

　　受影响的软件包括微软的Windows NT 4.0、Windows NT 4.0终端服务版、Windows 2000、Windows XP、路由和远程访问服务器(RRAS)等所有包括RAS电话簿的软件。微软已经发布了相应的安全补丁程序来修复这一安全缺陷。

　　itSecure公司的安全总监罗尔表示，任何使计算机通过拨号连接与互联网、VPN、办公室网络等网络相连的用户都可能受到攻击，但他指出，目前还没有收到受到这一安全缺陷攻击的报告。

　　周三晚上，微软还发布了二款与IIS服务器有关的安全公告。(http://www.dajiyuan.com)