溢出可通过匿名连接从远程调用。
• 对 DCOM 的更改。SP2 对分布式组件对象模型 (DCOM) 的行为作了两个更改。首先,它引入了计算机范围的限制,这样,在每次调用、激活或启动计算机上的任何 COM 服务器时,该功能会针对计算机范围的访问控制列表 (ACL) 提供额外的访问检查。其次,它引入了一组更细微的 COM 权限,可以使管理员灵活地控制计算机的 COM 权限策略。
注:如果您只将 COM 用于进程内 COM 组件,那么您的应用程序将不会受到 SP2 的影响。
SP2 中的 Internet 连接防火墙
SP2 的 ICF 将包括许多新功能。本文将讨论其中五个会影响现有应用程序的功能:
1. 默认情况下设置为开启。在 SP2 之前,Windows XP 所附带的 ICF 在默认情况下为关闭状态;用户需要运行向导或导航到“网络连接”文件夹来启用 ICF。通过在默认情况下启用 ICF,计算机将能够防范许多基于网络的攻击。例如,如果在默认情况下启用了 ICF,则不管用户是否安装了最新的修补程序,最近的 Blaster 攻击所带来的影响都会大大降低。如果应用程序没有在默认情况下使用全状态筛选,这可能会影响现有的应用程序。
2页码:[1] [2] [3] [4] [5] [6] [7] [8] 第4页、共8页 |
