 |
|
 |
您现在的位置: 精品下载 >> 安全 >> 网络安全 >> 安全中心正文 |  用户登录  新用户注册 |
|
||||
| Microsoft Windows Web Client缓冲区溢出漏洞(MS06-008) | ||||
| 作者:佚名 安全中心来源:不详 点击数: 更新时间:2007-10-10 | ||||
Microsoft Windows Web Client 描述: Microsoft Windows Web Client缓冲区溢出漏洞 详细: Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows的Web Client服务中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在主机上执行任意指令。 远程攻击者可以通过向有漏洞系统发送特制的WebDAV请求导致执行任意指令。但是,攻击者必须拥有有效的登录凭据才可以利用这个漏洞。 <*来源:Kostya Kortchinsky (kostya.kortchinsky@renater.fr) 链接:(http://www.microsoft.com/technet/security/Bulletin/MS06-008.mspx (http://www.us-cert.gov/cas/techalerts/TA06-045A.html *> 受影响系统: Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 攻击方法: 暂无有效攻击代码 解决方案: 临时解决方法: CNNS建议您采取如下措施以降低威胁: * 禁用Web Client服务 * 使用组策略设置在所有不需要这个功能的受影响系统上禁用WebClient服务 * 在防火墙阻断TCP 139和445端口 * 使用个人防火墙,如Windows XP和Windows Server 2003捆绑的Internet连接防火墙 * 在支持的系统上启用高级TCP/IP过滤功能 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS06-008)以及相应补丁: MS06-008:Vulnerability in Web Client Service Could Allow Remote Code Execution (911927) 链接:(http://www.microsoft.com/technet/security/Bulletin/MS06-008.mspx |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)