|
Microsoft Windows MSDTC内存破坏漏洞
|
WWW.FSOU.COM
来源:www.fsou.com 时间:2005-10-21
|
|
|
|
涉及程序: |
Microsoft Windows程序 |
|
描述: |
Microsoft Windows MSDTC内存破坏漏洞(MS05-051) |
|
详细: |
Microsoft是微软发布的非常流行的操作系统,Microsoft分布式事务处理协调器(MSDTC)是Microsoft Windows 平台的一个分布式事务处理设备。
Microsoft Windows MSDTC中存在缓冲区溢出漏洞,允许在服务环境中执行任意代码。在Windows 2000上,这是一个远程执行代码漏洞。在Windows XP Service Pack 1和Windows Server 2003上,这是一个本地特权提升漏洞。 在Windows XP Service Pack 1上,如果启动了Microsoft MSDTC,这还会变为一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。
<*来源:Eeye Digital Security
链接:http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx http://www.us-cert.gov/cas/techalerts/TA05-284A.html http://www.eeye.com/html/research/advisories/AD20051011b.html *>
受影响系统: Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Microsoft Windows 2000SP4
不受影响系统: Microsoft Windows ME Microsoft Windows 98se Microsoft Windows 98 |
|
攻击方法: |
暂无有效攻击代码 |
|
解决方案: |
临时解决方法:
* 禁用MSDTC * 禁用网络DTC访问 * 在防火墙处阻止以下内容:
端口号大于1024的端口上的所有非法入站流量 任何其他特殊配置的RPC端口
* 使用个人防火墙,如Windows XP和Windows Server 2003捆绑的Internet连接防火墙 * 在支持高级TCP/IP过滤的系统上启用该功能 * 在受影响的系统上使用IPSec阻断受影响的端口
厂商补丁:
Microsoft --------- Microsoft已经为此发布了一个安全公告(MS05-051)以及相应补丁: MS05-051:Vulnerabilities in MSDTC and COM+ Could Allow Remote Code Execution (902400) 链接:http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx
| 来自:http://www.cnns.net/article/db/5519.htm
|
|
|
|
相关文章 |
|
|
|