首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第39期->最新漏洞
日期:2003-03-03
发布日期:2003-02-05
更新日期:2003-02-05
受影响系统:
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP 64-bit Edition SP1
Microsoft Windows XP 64-bit Edition
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 6778
CVE(CAN) ID: CAN-2003-0004
Windows 的重定向器在访问文件的时候会被使用,不论文件是本地的或者远程的。在用net use命令访问网络共享的时候就会使用到重定向器。
Windows XP的重定向器存在一个安全问题,在处理收到的参数信息时未检测长度导致了一个缓冲区溢出问题。一个低权限用户也可利用该问题使系统蓝屏重启,如果精心构造代码,就可以系统权限执行任意命令。目前这个漏洞还没有发现远程利用的方法。
该问题仅影响Windows XP,而Windows NT 4.0、Windows NT 4.0 TerminalServer Edition、以及Windows 2000因为不包含存在问题的代码所以不受影响。
<*来源:Nsfocus Security Team (security@nsfocus.com)
链接:http://www.microsoft.com/technet/security/bulletin/MS03-00.asp
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS03-005)以及相应补丁:
MS03-005:Unchecked Buffer in Windows Redirector Could Allow Privilege Elevation (810577)
链接:http://www.microsoft.com/technet/security/bulletin/MS03-00.asp
补丁下载:
* Windows XP:
+ 32-bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=33DABD1F-505E-48ED-B9BD-CDAC0F8A2BC1
+ 64-bit Edition
http://microsoft.com/downloads/details.aspx?FamilyId=A2258F4E-9A69-4537-9469-0DDEB4BB76F8
版权所有,未经许可,不得转载