微点交流论坛

标题: MS09-071-严重 Internet 验证服务中的漏洞可能允许远程执行代码 [打印本页]

作者: pioneer 时间: 2009-12-10 18:17 标题: MS09-071-严重 Internet 验证服务中的漏洞可能允许远程执行代码

来源

www.microsoft.com

描述

此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。如果在处理 PEAP 验证尝试时错误地将 Internet 验证服务服务器接收到的信息复制到内存中，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。使用 Internet 验证服务的服务器只会在将 PEAP 与 MS-CHAP v2 验证一起使用时受到影响。

解决方案

详情请见
http://www.microsoft.com/china/t ... letin/MS09-071.mspx

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn