首頁 -> 安全研究

安全研究

安全漏洞
Microsoft Windows Server服務遠程緩沖區溢出漏洞(MS06-040)

發布日期:2006-08-08
更新日期:2006-08-09

受影響系統:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
描述:
BUGTRAQ  ID: 19409
CVE(CAN) ID: CVE-2006-3439

Microsoft Windows是微軟發布的非常流行的操作系統。

Microsoft Windows的Server服務在處理RPC接口的通信中存在棧緩沖區溢出漏洞,遠程攻擊者可以通過發送惡意的RPC報文來觸發這個漏洞,導致執行任意指令。

此漏洞的利用比較容易且影響面較廣,已有利用此漏洞傳播的蠕蟲出現。

<*來源:SANS (http://www.sans.org/)
  
  鏈接:http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA06-220A.html
*>

建議:
臨時解決方法:

如果您不能立刻安裝補丁或者升級,NSFOCUS建議您采取以下措施以降低威脅:

* 在防火墻阻斷TCP 139和445端口。
* 使用個人防火墻,如Windows XP和Windows Server 2003捆綁的Internet連接防火墻。
* 在支持的系統上啟用高級TCP/IP過濾功能。
* 在受影響的系統上使用IPSec阻斷受影響的端口。

廠商補?。?br />
Microsoft
---------
Microsoft已經為此發布了一個安全公告(MS06-040)以及相應補丁:
MS06-040:Vulnerability in Server Service Could Allow Remote Code Execution (921883)
鏈接:http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx?pf=true

瀏覽次數:23979
嚴重程度:292(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
彩票网站哪个最正规