微点交流论坛 - 漏洞快报 - 消息队列中的漏洞可能允许远程执行代码

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 漏洞快报 » 消息队列中的漏洞可能允许远程执行代码

pioneer
超级版主

积分 4563
发帖 4545
注册 2007-7-16
来自 BJ

#1 消息队列中的漏洞可能允许远程执行代码

来源

Microsoft.com.cn

操作系统

Microsoft Windows 2000 Professional

Microsoft Windows XP Professional

Microsoft Windows XP Home Edition

不受影响的操作系统

Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP1（用于基于 Itanium 的系统）

Windows Server 2003 SP2（用于基于 Itanium 的系统）

Windows Vista

Windows Vista x64 Edition

描述

此重要安全更新可解决消息队列服务 (MSMQ) 中秘密报告的漏洞，该漏洞可能允许在 Microsoft Windows 2000 中实施远程执行代码或在 Windows XP 上实施特权提升。攻击者必须拥有有效的登录凭据才能利用此漏洞。攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。

解决方案

应用补丁

中文

Microsoft Windows 2000 Professional SP4:
http://www.microsoft.com/downloa ... d-b030-043d7437734b

Windows XP SP2：
http://www.microsoft.com/downloa ... 1-bb7e-60cee8263bc8

英文

Microsoft Windows 2000 Professional SP4:
http://www.microsoft.com/downloa ... d-b030-043d7437734b

Windows XP SP2:
http://www.microsoft.com/downloa ... 1-bb7e-60cee8263bc8

※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※

2007-12-12 10:49

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号