Microsoft Windows PKINIT信息泄漏和欺骗漏洞（MS05-042）

　　请您加入我们的"法律聚焦"邮件列表.
　　报道法律热门新闻、经典案例分析、法律实事讨论

文章搜索

内容
类别	关键词标题

今日热点

上下班被自行车撞伤纳入工伤
刑法修正案八草案提请审议
 男子强奸16女子被注射式死刑
 女经理15张信用卡透支24万
 绑匪心软偷放女人质后自首
检察院决定不予逮捕
 国务院首次明确推进房产税改革
 北京中小学取消户籍壁垒
外地生可免费入学
河南坐11年冤狱农民赵作海获65万...
百度告青岛联通流量劫持案件胜诉

首页 >> 网络安全 >> 最新漏洞

Microsoft Windows PKINIT信息泄漏和欺骗漏洞（MS05-042）

WWW.FSOU.COM 来源:www.fsou.com 时间:2005-10-21

涉及程序：

Microsoft Windows PKINIT程序

描述：

Microsoft Windows PKINIT信息泄漏和欺骗漏洞（MS05-042）

详细：

Microsoft Windows是微软发表的非常流行的操作系统，PKINIT是用于在Kerberos中初始认证的公钥加密IETF方案。

Microsoft Windows的PKINIT协议中存在信息泄漏和欺骗漏洞。

攻击者可以篡改发送给域控制器的信息，访问敏感的客户端网络通讯，这样用户在访问恶意服务器时可能会以为他们仍在访问可信任的服务器。但是，攻击者必需首先通过中间人攻击注入到客户端和域控制器中间的认证会话中。

<*来源：Andre Scedrov
     Iliano Cervesato
     Iliano Cervesato
     Aaron Jaggard
     Joe-Kai Tsay
     Chris Walstad

链接：http://www.microsoft.com/technet/security/Bulletin/MS05-042.mspx?pf=true
     http://www.us-cert.gov/cas/techalerts/TA05-221A.html
*>

受影响系统：
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4

不受影响系统：
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98

攻击方法：

暂无有效攻击代码

解决方案：

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-042）以及相应补丁:
MS05-042：Vulnerabilities in Kerberos Could Allow Denial of Service, Information Disclosure, and Spoofing (899587)
链接：http://www.microsoft.com/technet/security/Bulletin/MS05-042.mspx?pf=true