微软安全公告 MS03-044 (MS,补丁)：Yes黑客联盟网站

您现在的位置： Yes!黑客联盟 >> 新闻 >> 安全公告 >> 正文

专题栏目

热门新闻

推荐新闻

微软安全公告 MS03-044 (MS,补丁)

微软安全公告 MS03-044 (MS,补丁)

作者：YesHack.… 文章来源：YesHack.Com 更新时间：2004-10-2 16:27:39 【字体：小大】

涉及程序：
Windows帮助与支持

描述：
Windows帮助与支持中心的缓冲区溢出可导致系统入侵(825119)

详细：
微软Windows操作系统提供帮助与支持中心的功能，它在处理HCP协议相关连的文件名时存在一个缓冲区溢出漏洞，可能被攻击者利用来执行任意代码。

攻击者可能通过设置恶意WEB站点或者发送HTML邮件等方式诱使用户点击恶意的URL链接，从而以该用户的身份执行任意代码。

缓解因素：
·IE 6.0 SP1 不受影响

·攻击者不可强迫用户点击指向恶意页面的链接

漏洞等级：
·Windows Millennium Edition 低
·Windows NT Server 4.0 低
·Windows NT Server 4.0 Terminal Server Edition 低
·Windows 2000 低
·Windows XP 危急
·Windows Server 2003 危急

受影响系统:

·Microsoft Windows NT 4.0
·Microsoft Windows Millennium Edition
·Microsoft Windows 2000
·Microsoft Windows XP
·Microsoft Windows Server 2003

攻击方法：
暂无有效攻击代码

解决方案：
补丁下载：

Microsoft Windows Millennium Edition：
中文版英文版

Microsoft Windows NT Workstation 4.0 Service Pack 6a：
中文版英文版

Microsoft Windows NT Server 4.0 Service Pack 6a：
中文版英文版

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6：
英文版

Microsoft Windows 2000 Service Pack 2：
中文版英文版

Microsoft Windows 2000 Service Pack 3 Service Pack 4：
中文版英文版

Microsoft Windows XP Gold Service Pack：
中文版英文版

Microsoft Windows XP 64-bit Edition：
英文版

Microsoft Windows XP 64-bit Edition Version 2003：
英文版

Microsoft Windows Server 2003：
中文版英文版

Microsoft Windows Server 2003 64-bit Edition：
英文版

友情提示：如果您对本文章的内容存在疑问请到点此进入论坛进行讨论

新闻录入：YesHack.Com 责任编辑：YesHack.Com

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

上一个新闻：美联邦政府FBI公布20种最常见计算机安全缺陷名单

下一个新闻： Cisco PIX TACACS+/RADIUS HTTP代理缓冲区溢出漏洞