发布日期：2011-10-19
更新日期：2011-10-28

受影响系统：

Microsoft Windows XP
Microsoft Windows 98
Microsoft Windows 7
Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 50281

Microsoft Windows是流行的计算机操作系统。

Microsoft Windows在多用户环境中存在任意域本地DNS缓存投毒漏洞，可允许本地常规用户操作缓存数据，导致信息泄露、权限提升和普通XSS。

<*来源：IBM Rational Application Security Research Group
  
  链接：http://blog.watchfire.com/wfblog/2011/10/dns-poisoning-via-port-exhaustion.html
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：2895
严重程度：0（网友投票）