发布日期：2014-07-08
更新日期：2014-07-09

受影响系统：

Microsoft Service Bus 1.x

描述：

---

BUGTRAQ  ID: 68393
CVE(CAN) ID: CVE-2014-2814

Microsoft Service Bus for Windows Server 是在 Windows 中提供消息传递功能的一个可安装的组件。它使客户能够在自托管环境中构建、测试和运行消息驱动应用程序。

Microsoft Windows Server 2008 R2 SP1及Server 2012 Gold/R2上，Microsoft Service Bus 1.1允许经过身份验证的远程用户通过一系列特制的AMQP消息，利用此漏洞造成拒绝服务。安装了 Microsoft Service Bus for Windows Server 的 Windows 服务器受此漏洞的威胁最大。

<*来源：Microsoft
  
  链接：http://secunia.com/advisories/59780/
        http://technet.microsoft.com/security/bulletin/MS14-042
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS14-042）以及相应补丁:
MS14-042：Service Bus Denial of Service Vulnerability
链接：http://technet.microsoft.com/security/bulletin/MS14-042

补丁下载：https://www.microsoft.com/downloads/details.aspx?familyid=927a4c84-85ac-47ab-ad80-1156b7a68a27

浏览次数：2505
严重程度：0（网友投票）