TNUA資通安全
||最新公告||資通安全||微軟資安||檢查防護軟體||資通安全法律案例宣導彙編||
 
[微軟資安][MS06-070]Workstation 服務中的弱點

 
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    TNUA資通安全 首頁 -> 微軟資安
上一篇主題 :: 下一篇主題  
發表人 內容
chw
Site Admin


註冊時間: 2006-01-02
文章: 69

發表發表於: 星期四 十一月 16, 2006 11:30 am    文章主題: [微軟資安][MS06-070]Workstation 服務中的弱點 引言回覆

影響平台:
受影響的軟體
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2

不受影響的軟體
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems 及 Microsoft Windows Server 2003 SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Windows Vista
概述:
這個更新程式能解決Workstation 服務記憶體損毀的弱點。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
說明:
Workstation 服務中存在未檢查的緩衝區,可以讓成功利用此弱點的攻擊者取得受影響系統的完整控制權。攻擊者可以建立蓄意製作的訊息,並將訊息傳送給受影響的系統,以利用這項弱點。 訊息可能會導致受影響的系統執行程式碼。

更新程式在 Workstation 服務將訊息傳遞至分配的緩衝區之前,會修改 Workstation 服務驗證訊息長度的方式,因此消除此項弱點。
影響狀況:
遠端執行程式碼
解決方案:
請使用受影響系統的用戶,可利用Windows Auto Update或是連上Microsoft Update網站儘速進行安全性更新。
參考資料:
Microsoft 資訊安全網站:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-070.mspx
資料來源:Microsoft 資訊安全網站
回頂端
檢視會員個人資料 發送私人訊息
從之前的文章開始顯示:   
這個版面已經被鎖定了, 您無法在這個版面發表, 回覆或是編輯主題   這個主題已經被鎖定了, 您無法在這個主題編輯文章或是回覆    TNUA資通安全 首頁 -> 微軟資安 所有的時間均為 台灣時間 (GMT + 8 小時)
1頁(共1頁)

 
 

電算中心-網路組