Microsoft Windows MSDTC内存破坏漏洞
来源:
作者:
时间:2005-11-19
点击:
Microsoft Windows程序
描述:
Microsoft Windows MSDTC内存破坏漏洞(MS05-051)
详细:
Microsoft是微软发布的非常流行的操作系统,Microsoft分布式事务处理协调器(MSDTC)是Microsoft Windows 平台的一个分布式事务处理设备。
Microsoft Windows MSDTC中存在缓冲区溢出漏洞,允许在服务环境中执行任意代码。在Windows 2000上,这是一个远程执行代码漏洞。在Windows XP Service Pack 1和Windows Server 2003上,这是一个本地特权提升漏洞。 在Windows XP Service Pack 1上,如果启动了Microsoft MSDTC,这还会变为一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。
<*来源:Eeye Digital Security
链接:http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx
http://www.us-cert.gov/cas/techalerts/TA05-284A.html
http://www.eeye.com/html/research/advisories/AD20051011b.html
*>
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
不受影响系统:
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方法:
* 禁用MSDTC
* 禁用网络DTC访问
* 在防火墙处阻止以下内容:
端口号大于1024的端口上的所有非法入站流量
任何其他特殊配置的RPC端口
* 使用个人防火墙,如Windows XP和Windows Server 2003捆绑的Internet连接防火墙
* 在支持高级TCP/IP过滤的系统上启用该功能
* 在受影响的系统上使用IPSec阻断受影响的端口
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS05-051)以及相应补丁:
MS05-051:Vulnerabilities in MSDTC and COM+ Could Allow Remote Code Execution (902400)
链接:http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx
最新评论共有 0 位网友发表了评论
查看所有评论
发表评论
- 赞助商连接
热点关注
- Kaspersky杀毒软件klif.sy
- Microsoft MSDTC TIP分布
- Microsoft Windows MSDTC
- Macromedia Flash Player
- Microsoft Windows Print
- "自动运行变种ISG"修改系
- 病毒 Virus.Win32.Autorun
- Win2k IIS 远程执行命令漏
- Microsoft Word畸形文档字
- 新代理木马病毒修改系统日
- Apple QuickTime Player远
- MySQL mysql_install_db以
- Symantec PCAnywhere本地
- Invision Power Board非授
- Microsoft Windows Teleph
- Oracle DBMS_METADATA软件
- Microsoft MSDTC TIP拒绝
- Oracle ALTER_MANUALLOG_C
- "征途盗贼10768"不断重写
- Firefox JavaScript: favi