 |
MS06-008:网页客户端服务漏洞 |
|
|
| MS06-008:网页客户端服务漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 9:40:50 |
|
2月15日,微软安全中心发布了2006年2月漏洞安全公告:MS06-008危害等级为“重要”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS06-008
名称: Web 客户端服务中的漏洞可能允许远程执行代码
KB编号: 911927
等级:重要
摘要:
此更新可消除一个秘密报告的新发现漏洞。
成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
我们建议用户立即安装此更新。
严重等级和漏洞标识:
漏洞标识 漏洞的影响 Windows XP Service Pack 1 Windows XP Service Pack 2 Windows Server 2003 Windows Server 2003 Service Pack 1
Web客户端漏洞
CVE-2006-0013
远程执行代码
重要 重要 中等 中等
减轻影响的方式:
Web 客户端漏洞 (CVE-2006-0013) 的缓解因素:
·攻击者必须拥有有效的登录凭据才能利用此漏洞。 匿名用户无法远程利用此漏洞。 但是,具有标准用户帐户的用户可远程使用受影响组件。 在某些配置中,匿名用户可能作为 Guest 帐户进行身份验证。
·默认情况下,Windows Server 2003 和 Windows Server 2003 Service Pack 1 中禁用了 Web 客户端服务。管理员必须手动为系统启用此服务,才会受此问题的影响。
·采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。 默认情况下,作为 Windows XP Service Pack 1 和 Windows Server 2003 的一部分提供的 Internet 连接防火墙会阻止受影响的端口响应基于网络利用此漏洞的尝试。 【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: 快来下载升级 微软如期发布12月补丁
下一篇新闻: 微软 Media Player惊曝高危漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
