微点交流论坛

标题: 消息队列中的漏洞可能允许远程执行代码 [打印本页]

作者: pioneer 时间: 2007-12-12 10:49 标题: 消息队列中的漏洞可能允许远程执行代码

来源

Microsoft.com.cn

操作系统

Microsoft Windows 2000 Professional

Microsoft Windows XP Professional

Microsoft Windows XP Home Edition

不受影响的操作系统

Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP1（用于基于 Itanium 的系统）

Windows Server 2003 SP2（用于基于 Itanium 的系统）

Windows Vista

Windows Vista x64 Edition

描述

此重要安全更新可解决消息队列服务 (MSMQ) 中秘密报告的漏洞，该漏洞可能允许在 Microsoft Windows 2000 中实施远程执行代码或在 Windows XP 上实施特权提升。攻击者必须拥有有效的登录凭据才能利用此漏洞。攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。

解决方案

应用补丁

中文

Microsoft Windows 2000 Professional SP4:
http://www.microsoft.com/downloa ... d-b030-043d7437734b

Windows XP SP2：
http://www.microsoft.com/downloa ... 1-bb7e-60cee8263bc8

英文

Microsoft Windows 2000 Professional SP4:
http://www.microsoft.com/downloa ... d-b030-043d7437734b

Windows XP SP2:
http://www.microsoft.com/downloa ... 1-bb7e-60cee8263bc8

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn