微点交流论坛

标题: MS09-040 - 重要服务器队列中的漏洞可能允许特权提升 [打印本页]

作者: pioneer 时间: 2009-8-12 13:48 标题: MS09-040 - 重要服务器队列中的漏洞可能允许特权提升

来源

www.microsoft.com

描述

此安全更新解决了 Windows 消息队列服务 (MSMQ) 中一个秘密报告的漏洞。如果用户收到对受影响的 MSMQ 服务的特制请求，则该漏洞可能允许特权提升。默认情况下，消息队列组件不安装在任何受影响的操作系统版本上，而仅由具有管理特权的用户启用。只有手动安装“消息队列服务”组件的客户才可能受此问题的影响。

解决方案

详情请见
http://www.microsoft.com/china/t ... letin/MS09-040.mspx

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn