A.menu_style:link {color:#CE2029;} A.menu_style:visited {color:#CE2029;} A.menu_style:active {color:#58585A;} A.menu_style:hover {color:#58585A;} -->
 English
首 页 | 入网指南 | 会员注册 | 网站培训 | 文件下载 | 交流园地 | 信息技术服务
Microsoft 安全公告MS05-003:索引服务中的漏洞可能允许远程执行代码
 

漏洞类型:特权提升
漏洞评估:中危
受影响版本:

Windows 2000 SP3
Windows 2000 SP4
Windows XP SP1
Windows XP 64-Bit Edition SP1
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition


漏洞描述:

  此更新可消除秘密报告和公开的新发现漏洞。索引服务由于其处理查询验证的方式而存在一个远程执行代码漏洞。 攻击者可以通过建立恶意查询来利用此漏洞,而此查询可能会允许在受影响的系统上远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 尽管可以远程执行代码,但是攻击很可能还会导致拒绝服务的情况。



解决方案:
  立即升级微软系统

参考信息:

http://www.microsoft.com/china/technet/security/bulletin/MS05-003.mspx
关于我们 | 安全保密 | 网站导航 | 会员须知 | 联系我们 | 广告服务
版权所有2005 EnergyAhead.com   京ICP备100339号