Microsoft Windows Telephony服务远程代码执行漏洞（MS05-040）

　　请您加入我们的"法律聚焦"邮件列表.
　　报道法律热门新闻、经典案例分析、法律实事讨论

文章搜索

内容
类别	关键词标题

今日热点

上下班被自行车撞伤纳入工伤
刑法修正案八草案提请审议
 男子强奸16女子被注射式死刑
 女经理15张信用卡透支24万
 绑匪心软偷放女人质后自首
检察院决定不予逮捕
 国务院首次明确推进房产税改革
 北京中小学取消户籍壁垒
外地生可免费入学
河南坐11年冤狱农民赵作海获65万...
百度告青岛联通流量劫持案件胜诉

首页 >> 网络安全 >> 最新漏洞

Microsoft Windows Telephony服务远程代码执行漏洞（MS05-040）

WWW.FSOU.COM 来源:www.fsou.com 时间:2005-10-21

涉及程序：

Microsoft Windows Telephony程序

描述：

Microsoft Windows Telephony服务远程代码执行漏洞（MS05-040）

详细：

Microsoft Windows是微软发表的非常流行的操作系统，其中的Telephony服务提供电话应用程序编程接口（TAPI）支持。

电话应用程序编程接口（TAPI）中的漏洞允许攻击者完全控制受影响的系统。

在Windows 2000 Server上，任何匿名用户都可以通过发送特制消息来利用这个漏洞；在Windows Server 2003上，Telephony服务仅限于通过认证的用户帐号；在Windows 2000 Professional和Windows XP上，攻击者必需本地登陆到系统并运行程序才能利用这个漏洞。

<*来源：Kostya Kortchinsky （kostya.kortchinsky@renater.fr）

链接：http://www.microsoft.com/technet/security/Bulletin/MS05-040.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA05-221A.html
*>

受影响系统：
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP4

攻击方法：

暂无有效攻击代码

解决方案：

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-040）以及相应补丁:
MS05-040：Vulnerability in Telephony Service Could Allow Remote Code Execution (893756)
链接：http://www.microsoft.com/technet/security/Bulletin/MS05-040.mspx?pf=true

中文下载地址:http://www.microsoft.com/downloads/details.aspx?FamilyID=c7417ea1-7afc-4a55-95dc-e814975b8ae6&DisplayLang=zh-cn