首頁 -> 安全研究

安全研究

安全漏洞
Microsoft WINS服務遠程緩沖區溢出漏洞(MS04-045)

發布日期:2004-12-14
更新日期:2004-12-15

受影響系統:
Microsoft Windows NT 4.0SP6a
Microsoft Windows 2003
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
描述:
BUGTRAQ  ID: 11922
CVE(CAN) ID: CVE-2004-0567

Microsoft Windows WINS是Microsoft NetBIOS名字服務,用于解析NetBIOS計算機名到IP地址。

Microsoft Windows WINS在處理關聯的內容驗證時存在問題,遠程攻擊者可以利用這個漏洞以系統進程權限執行任意指令。

由于對名字驗證處理時缺少充分驗證,攻擊者可以構建惡意網絡包觸發緩沖區溢出,精心構建提交數據可能以系統進程權限執行任意指令。在Windows Server 2003中,目前看起來只能進行拒絕服務攻擊。

<*來源:Kostya Kortchinsky ([email protected]
  
  鏈接:http://www.microsoft.com/technet/security/bulletin/MS04-045.mspx
*>

建議:
廠商補?。?br />
Microsoft
---------
Microsoft已經為此發布了一個安全公告(MS04-045)以及相應補丁:
MS04-045:Vulnerability in WINS Could Allow Remote Code Execution (870763)
鏈接:http://www.microsoft.com/technet/security/bulletin/MS04-045.mspx

補丁下載:

Microsoft Windows NT Server 4.0 Service Pack 6a

http://www.microsoft.com/downloads/details.aspx?FamilyId=38E9DB8C-5C43-4E9A-9DC9-97C2686A45F1

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

http://www.microsoft.com/downloads/details.aspx?FamilyId=D7AB3F6F-26FE-4AE8-A07A-481D772D03A6

Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4

http://www.microsoft.com/downloads/details.aspx?FamilyId=40146B52-5546-489E-857E-01FE1EF709B2


Microsoft Windows Server 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=10836F38-A38B-47D5-B87B-18D8E26EEFAA

Microsoft Windows Server 2003 64-Bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyId=06CF9E85-C66D-4A7D-B2EB-99DE9423B60F

瀏覽次數:14078
嚴重程度:10(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
彩票网站哪个最正规