 |
Microsoft Windows NetWare客户端服务内存破坏漏洞(MS06-066) |
|
|
| Microsoft Windows NetWare客户端服务内存破坏漏洞(MS06-066) |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:15:17 |
|
2006-11-16 17:26:05
发布日期:2006-11-14
更新日期:2006-11-16
受影响系统:Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4 描述:
BUGTRAQ ID: 21023,20984
CVE(CAN) ID: CVE-2006-4688,CVE-2006-4688
Microsoft Windows是微软发布的非常流行的操作系统。
Windows NetWare客户端服务(CSNW)中存在多个漏洞,远程攻击者可能利用此漏洞使服务失去响应或执行任意指令。
攻击者可以向运行NetWare客户端服务的受影响系统发送特制的网络消息,导致执行任意代码或系统停止响应。
<*来源:Peter Winter-Smith (peter4020@hotmail.com)
Sam Arun Raj
链接:http://secunia.com/advisories/22866
http://www.microsoft.com/technet/security/bulletin/ms06-066.mspx
http://www.us-cert.gov/cas/techalerts/TA06-318A.html
*>
建议:
临时解决方法:
* 删除NetWare客户端服务。
* 在防火墙处阻断TCP端口139和445。
* 使用个人防火墙,如Windows XP所捆绑的Windows防火墙。
* 在受影响的系统上使用IPSec来阻断受影响的端口。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-066)以及相应补丁:
MS06-066:Vulnerabilities in Client Service for NetWare Could Allow Remote Code Execution (923980)
链接:http://www.microsoft.com/technet/security/bulletin/ms06-066.mspx
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Adobe Flash Player多个远程代码执行漏洞(MS06-069)
下一篇新闻: Microsoft Office嵌入Shockwave Flash对象绕过安全限制漏洞(MS06-069) |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
