微点交流论坛

标题: Microsoft 安全公告 MS08-007 – 严重 [打印本页]

作者: pioneer 时间: 2008-2-14 18:37 标题: Microsoft 安全公告 MS08-007 – 严重

WebDAV Mini-Redirector 中的漏洞可能允许远程执行代码 (946026)

来源

Microsoft.com

操作系统

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista

描述

WebDAV Mini-Redirector 处理响应的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

这是针对 Windows XP 和 Windows Vista 所有受支持版本的严重安全更新以及 Windows Server 2003 所有受支持版本的重要安全更新。

此安全更新通过修改 Mini-Redirector 处理长路径名称的方式解决该漏洞。

解决方案

中文
Windows XP SP2:
http://www.microsoft.com/downloa ... d-94bd-0bfce641d0a2

Windows Server 2003 SP1 / SP2:
http://www.microsoft.com/downloa ... 9-aca5-b7d502c09cfc

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloa ... 0-a025-b62447e2af38

Windows Vista:
http://www.microsoft.com/downloa ... 5-b8a6-049fa500c03a

Windows Vista x64 Edition:
http://www.microsoft.com/downloa ... b-bfa0-9ce7de199585

英文
Windows XP SP2:
http://www.microsoft.com/downloa ... d-94bd-0bfce641d0a2

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloa ... 2-9e3b-22eafbdb90d8

Windows Server 2003 SP1 / SP2:
http://www.microsoft.com/downloa ... 9-aca5-b7d502c09cfc

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloa ... 0-a025-b62447e2af38

Windows Server 2003 with SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloa ... d-a948-1c776ce974f3

Windows Vista:
http://www.microsoft.com/downloa ... 5-b8a6-049fa500c03a

Windows Vista x64 Edition:
http://www.microsoft.com/downloa ... b-bfa0-9ce7de199585

[ Last edited by pioneer on 2008-2-15 at 10:02 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn