法搜网--搜尽天下法律信息
本站网络实名:法搜
设为首页  |  法搜首页 |  法搜论坛 |  法搜排行榜 |  法律新闻  |  案例

  请您加入我们的"法律聚焦"邮件列表.
  报道法律热门新闻、经典案例分析、法律实事讨论

  
  文章搜索
内 容
类 别
  今日热点

上下班被自行车撞伤纳入工伤
刑法修正案八草案提请审议
男子强奸16女子被注射式死刑
女经理15张信用卡透支24万
绑匪心软偷放女人质后自首
检察院决定不予逮捕
国务院首次明确推进房产税改革
北京中小学取消户籍壁垒
外地生可免费入学
河南坐11年冤狱农民赵作海获65万...
百度告青岛联通流量劫持案件胜诉
  首页 >> 网络安全 >> 最新漏洞
Microsoft Windows颜色管理模块ICC配置文件溢出漏洞(MS05-036)
WWW.FSOU.COM 来源:www.fsou.com 时间:2005-10-21

 
涉及程序:
Microsoft Windows颜色管理模块程序
 
描述:
Microsoft Windows颜色管理模块ICC配置文件溢出漏洞(MS05-036)
 
详细:
Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft颜色管理模块中存在远程代码执行漏洞,成功利用这个漏洞的攻击者可以完全控制受影响的系统.

起因是它处理ICC配置文件格式标签验证时存在溢出。攻击者可以通过创建恶意的图形文件来利用这个漏洞。如果用户访问了恶意的Web站点或浏览了恶意邮件消息的话,该文件就能导致远程执行代码。

<*来源:Shih-hao Weng (http://www.icst.org.tw/

链接:http://www.microsoft.com/technet/security/Bulletin/MS05-036.mspx
     http://www.us-cert.gov/cas/techalerts/TA05-193A.html
*>

受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP4
 
攻击方法:
暂无有效攻击代码
 
解决方案:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS05-036)以及相应补丁:
MS05-036:Vulnerability in Microsoft Color Management Module Could Allow Remote Code Execution (901214)
链接:http://www.microsoft.com/technet/security/Bulletin/MS05-036.mspx

补丁下载:

Microsoft Windows 2000 Service Pack 4 – 下载更新:
http://www.microsoft.com/downloads/details.aspx?FamilyId=FA8D18EC-EBF4-4C49-AFA0-F6A215B3624F
  
Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2 – 下载更新:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C5BCF2DB-ADCE-42BD-ABEE-1380F258158B
  
Microsoft Windows XP Professional x64 Edition – 下载更新:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C54BB4BA-FB9B-4615-9BBE-EF6D3885467D

Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service Pack 1 – 下载更新:
http://www.microsoft.com/downloads/details.aspx?FamilyId=44275ECB-2E79-4CE8-8269-E81219CE8F6C
  
Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows Server 2003 with SP1 for Itanium-based Systems – 下载更新:
http://www.microsoft.com/downloads/details.aspx?FamilyId=97A903BC-90E1-4FDE-9487-1816C4A647BB
  
Microsoft Windows Server 2003 64-Bit Edition – 下载更新:
http://www.microsoft.com/downloads/details.aspx?FamilyId=52167B42-8790-4965-9F26-DC5EDC2E84F8
  相关文章
Microsoft Windows MSRPC Eventlog信息泄漏漏洞 (2005.10.21)
Microsoft Internet Explorer JPEG图形渲染溢出漏洞(MS05-038) (2005.10.21)
COM 对象 (Msdds.dll) 可能导致 Internet Explorer 意外退出(2005.10.21)
Microsoft Windows PKINIT信息泄漏和欺骗漏洞(MS05-042) (2005.10.21)
Microsoft Windows RDP远程桌面协议拒绝服务漏洞(MS05-041) (2005.10.21)
Microsoft Windows Kerberos拒绝服务漏洞(MS05-042) (2005.10.21)
Microsoft Windows Telephony服务远程代码执行漏洞(MS05-040)(2005.10.21)
Microsoft Visual Studio .NET msdds.dll远程代码执行漏洞(2005.10.21)
Microsoft IIS 5.1 FAT/FAT32文件系统网页源码泄露漏洞(2005.10.21)
Microsoft Windows键盘事件权限提升漏洞(2005.10.21)
 
设为首页  |  法搜首页 |  法搜论坛 |  法搜排行榜 |  关于法搜  |  招聘信息

本站网络实名:法搜 Copyright © 2007 FSou!  京ICP备05006567号不良信息举报中心
1 1