|
| |
| 涉及程序: |
| Microsoft Windows程序 |
| |
| 描述: |
| Microsoft Windows MSDTC内存破坏漏洞(MS05-051) |
| |
| 详细: |
Microsoft是微软发布的非常流行的操作系统,Microsoft分布式事务处理协调器(MSDTC)是Microsoft Windows 平台的一个分布式事务处理设备。
Microsoft Windows MSDTC中存在缓冲区溢出漏洞,允许在服务环境中执行任意代码。在Windows 2000上,这是一个远程执行代码漏洞。在Windows XP Service Pack 1和Windows Server 2003上,这是一个本地特权提升漏洞。 在Windows XP Service Pack 1上,如果启动了Microsoft MSDTC,这还会变为一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。
<*来源:Eeye Digital Security
链接:http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx
http://www.us-cert.gov/cas/techalerts/TA05-284A.html
http://www.eeye.com/html/research/advisories/AD20051011b.html
*>
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
不受影响系统:
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98 |
| |
| 攻击方法: |
| 暂无有效攻击代码 |
| |
| 解决方案: |
临时解决方法:
* 禁用MSDTC
* 禁用网络DTC访问
* 在防火墙处阻止以下内容:
端口号大于1024的端口上的所有非法入站流量
任何其他特殊配置的RPC端口
* 使用个人防火墙,如Windows XP和Windows Server 2003捆绑的Internet连接防火墙
* 在支持高级TCP/IP过滤的系统上启用该功能
* 在受影响的系统上使用IPSec阻断受影响的端口
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS05-051)以及相应补丁:
MS05-051:Vulnerabilities in MSDTC and COM+ Could Allow Remote Code Execution (902400)
链接:http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx
|
| |
| 附加信息: |
BUGTRAQ ID: 15056
CVE(CAN) ID: CAN-2005-2119 |
| |
| 发布时间:2005年10月13日 |
