>

　　雷德蒙软件巨头担心，目前正流行于网络上的SSL炸弹代码可能会利用十几天前微软才正式公布的Windows漏洞发动攻击，造成2000和XP机器瘫痪。



　　该漏洞存在于Windows安全通信端层SSL上，可能使服务器遭受拒绝服务攻击的威胁。据悉，问题SSL信息包可能导致Windows 2000和Windows XP机器停止接收SSL连接，或导致Windows Server 2003重新启动。



　　微软的发言人表示，“微软认为关于SSL炸弹的报告是可靠的、严重的，（微软）继续敦促所有用户立即安装MS04-011中为SSL漏洞提供的补丁及上周提供的其他安全升级。”SSL炸弹企图利用MS04-011安全公告中涉及的PCT/SSL漏洞对Windows系统进行攻击，其中Windows 2000和Windows NT 4.0的危险性最大。



　　微软说，使用IIS的Windows Server 2003即使启用了SSL也不会受到问题代码的影响。只有当管理人员手工启用PCT时，Windows Server 2003才有危险。



　　微软将在其网站上为Windows NT、Windows 2000 SP4、Windows XP、Windows Server 2003、Windows 98、Windows ME和Windows NetMeeting用户提供修补SSL漏洞的最新补丁程序。