法搜网--搜尽天下法律信息
本站网络实名:法搜
设为首页  |  法搜首页 |  法搜论坛 |  法搜排行榜 |  法律新闻  |  案例

  请您加入我们的"法律聚焦"邮件列表.
  报道法律热门新闻、经典案例分析、法律实事讨论


  
  文章搜索
内 容
类 别
  今日热点

上下班被自行车撞伤纳入工伤
刑法修正案八草案提请审议
男子强奸16女子被注射式死刑
女经理15张信用卡透支24万
绑匪心软偷放女人质后自首
检察院决定不予逮捕

国务院首次明确推进房产税改革
北京中小学取消户籍壁垒
外地生可
免费入学
河南坐11年冤狱农民赵作海获65万...
百度告青岛联通流量劫持案件胜诉

  首页 >> 网络安全 >> 最新漏洞
Microsoft Windows MSDTC内存破坏漏洞
WWW.FSOU.COM 来源:www.fsou.com 时间:2005-10-21

 
涉及程序:
Microsoft Windows程序
 
描述:
Microsoft Windows MSDTC内存破坏漏洞(MS05-051)
 
详细:
Microsoft是微软发布的非常流行的操作系统,Microsoft分布式事务处理协调器(MSDTC)是Microsoft Windows 平台的一个分布式事务处理设备。

Microsoft Windows MSDTC中存在缓冲区溢出漏洞,允许在服务环境中执行任意代码。在Windows 2000上,这是一个远程执行代码漏洞。在Windows XP Service Pack 1和Windows Server 2003上,这是一个本地特权提升漏洞。 在Windows XP Service Pack 1上,如果启动了Microsoft MSDTC,这还会变为一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。

<*来源:Eeye Digital Security

链接:http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx
     http://www.us-cert.gov/cas/techalerts/TA05-284A.html
     http://www.eeye.com/html/research/advisories/AD20051011b.html
*>

受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4

不受影响系统:
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
 
攻击方法:
暂无有效攻击代码
 
解决方案:
临时解决方法:

* 禁用MSDTC
* 禁用网络DTC访问
* 在防火墙处阻止以下内容:

端口号大于1024的端口上的所有非法入站流量
任何其他特殊配置的RPC端口

* 使用个人防火墙,如Windows XP和Windows Server 2003捆绑的Internet连接防火墙
* 在支持高级TCP/IP过滤的系统上启用该功能
* 在受影响的系统上使用IPSec阻断受影响的端口

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS05-051)以及相应补丁:
MS05-051:Vulnerabilities in MSDTC and COM+ Could Allow Remote Code Execution (902400)
链接:http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx
来自:http://www.cnns.net/article/db/5519.htm
  相关文章
Microsoft Windows IP验证漏洞 (MS05-019)(2005.10.21)
Microsoft Windows TCP连接重置漏洞 (MS05-019) (2005.10.21)
Microsoft Windows Web客户端服务远程代码执行漏洞(2005.10.21)
Microsoft Windows HTML帮助远程代码执行漏洞 (2005.10.21)
Microsoft ActiveSync网络同步多个安全漏洞(2005.10.21)
<WIN常见漏洞攻击与防范实战>第一章(2005.10.21)
Win 2000 DCOM RPC权限漏洞 (2005.10.21)
 
设为首页  |  法搜首页 |  法搜论坛 |  法搜排行榜 |  关于法搜  |  招聘信息

本站网络实名:法搜 Copyright © 2007 FSou!  京ICP备05006567号不良信息举报中心

1 1