Microsoft Windows Print Spooler服务远程代码执行漏洞
来源:
作者:
时间:2005-11-19
点击:
Microsoft Windows Print Spooler程序
描述:
Microsoft Windows Print Spooler服务远程代码执行漏洞(MS05-043)
详细:
Microsoft Windows是微软发表的非常流行的操作系统,Print Spooler服务是用于管理打印进程的服务。
Microsoft Windows Print Spooler服务中存在远程代码执行漏洞。
在Windows 2000和Windows XP Service Pack 1中,匿名用户可以通过发送特制消息远程执行任意代码,但最可能导致的是拒绝服务。在Windows XP Service Pack 2和Windows Server 2003上,攻击者必需本地登陆到系统才能利用这个漏洞,且只能导致拒绝服务。
<*来源:Kostya Kortchinsky (kostya.kortchinsky@renater.fr)
链接:http://www.microsoft.com/technet/security/Bulletin/MS05-043.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA05-221A.html
*>
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
不受影响系统:
Microsoft Windows Server 2003 SP1
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNS建议您采取以下措施以降低威胁:
* 禁用Print Spooler服务
* 在Windows 2000 Server Service Pack 4上,从NullSessionPipes注册表项删除Print Spooler服务
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS05-043)以及相应补丁:
MS05-043:Vulnerability in Print Spooler Service Could Allow Remote Code Execution (896423)
链接:
http://www.microsoft.com/technet/security/Bulletin/MS05-043.mspx?pf=true
最新评论共有 0 位网友发表了评论
查看所有评论
发表评论
- 赞助商连接
热点关注
- Kaspersky杀毒软件klif.sy
- Microsoft MSDTC TIP分布
- Microsoft Windows MSDTC
- Macromedia Flash Player
- Microsoft Windows Print
- "自动运行变种ISG"修改系
- 病毒 Virus.Win32.Autorun
- Win2k IIS 远程执行命令漏
- Microsoft Word畸形文档字
- 新代理木马病毒修改系统日
- Apple QuickTime Player远
- MySQL mysql_install_db以
- Symantec PCAnywhere本地
- Invision Power Board非授
- Microsoft Windows Teleph
- Oracle DBMS_METADATA软件
- Microsoft MSDTC TIP拒绝
- Oracle ALTER_MANUALLOG_C
- "征途盗贼10768"不断重写
- Firefox JavaScript: favi