当前位置: 财神彩票聊天报码室 - 检测评估 - 安徽省信息安全测评中心 - 漏洞通报
发表日期:2008年11月18日 编辑:admin 有5418位读者读过此文 【字体:
Server Service中的漏洞可能允许远程执行代码

安全漏洞:CN-VA08-082
发布日期:2008年10月24日
漏洞类型:远程执行代码
漏洞评估:严重
受影响的软件:

  Microsoft Windows 2000 Service Pack 4 
  Windows XP Service Pack 2 
  Windows XP Service Pack 3
  Windows XP Professional x64 Edition
  Windows XP Professional x64 Edition Service Pack 2
  Windows Server 2003 Service Pack 1
  Windows Server 2003 Service Pack 2
  Windows Server 2003 x64 Edition
  Windows Server 2003 x64 Edition Service Pack 2
  Windows Server 2003 with SP1 for Itanium-based Systems
  Windows Server 2003 with SP2 for Itanium-based Systems
  Windows Vista and Windows Vista Service Pack 1
  Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
  Windows Server 2008 for 32-bit Systems*
  Windows Server 2008 for x64-based Systems*
  Windows Server 2008 for Itanium-based Systems

漏洞描述:

  此安全更新解决了 Server service 中一个秘密报告的漏洞。此安全漏洞可能允许远程执行代码,如果受影响的系统收到了特制伪造的RPC请求。在Microsoft Windows 2000 , Windows XP和Windows Server 2003系统,攻击者可以利用此漏洞无需通过认证的运行任意代码。这个漏洞可能被用于制作蠕虫利用。此安全漏洞可以通过恶意构造的网络包直接发起攻击,并且攻击者可以获取完整的权限,因此该漏洞很可能会被用于制作蠕虫以进行大规模的攻击。


参考信息:




信息提供者:

  微软



相关专题:

相关信息:
 没有相关信息

相关评论:
 没有相关评论
 
  发表、查看更多关于该信息的评论 将本信息发给好友 打印本页
 
 

  
单位地址: 中国安徽合肥市大西门赵岗路12号(琥珀山庄南入口处)
电话: 0551-62810945 62824812 转8106 传真: 0551-62816393
网站新闻投稿箱: [email protected] § §