| 发布日期:2004-02-10 更新日期:2004-02-10 安全漏洞的影响:远程代码执行 最高严重等级:重要 建议:WINS Server管理员须尽早安装此漏洞补丁 |
| 受影响系统: |
| · Microsoft Windows NT® Server 4.0 Service Pack 6a - 补丁下载 · Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 - 补丁下载 · Microsoft Windows 2000 Server Service Pack 2, Microsoft Windows 2000 Server Service Pack 3, Microsoft Windows 2000 Server Service Pack 4 - 补丁下载 · Microsoft Windows Server® 2003 - 补丁下载 · Microsoft Windows Server 2003 64-Bit Edition - Download the update - 补丁下载 |
| 不受影响系统: |
| · Microsoft Windows NT® Workstation 4.0 Service Pack 6a · Microsoft Windows 2000 Professional Service Pack 2, Microsoft Windows 2000 Professional Service Pack 3, Microsoft Windows 2000 Professional Service Pack 4 · Microsoft Windows XP, Microsoft Windows XP Service Pack 1 · Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Service Pack 1 · Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows XP 64-Bit Edition Version 2003 Service Pack 1 |
| 漏洞描述: |
在WINS中存在一个安全漏洞。这个漏洞与WINS对一些特制的包的长度验证有关。在Windows Server 2003上,由于存在该漏洞,可能导致攻击者通过发送一系列特制的包给WINS服务器,致使该服务失败。这样很有可能会产生拒绝服务,必须手动重启服务才能恢复其功能。 |
减轻影响的因素: |
· 默认情况下,WINS服务是不安装的。 · 在 Windows Server 2003 上,WINS 在失败后会自动重启。在三次自动重启之后,就需要手动重启以 恢复其功能。 · 在 Windows 2000 和 Windows NT 4.0 上,WINS都含有容易受到攻击的代码,但是,在这些系统上, 不会因此而产生拒绝服务。 · 这个漏洞无法使得攻击者在受感染系统上取得任意权限。 · 防火墙中最好规则和标准配置可以帮助抵御来自于企业外部的远程攻击。 |
漏洞CAN编号:CAN-2003-0825 |
 站内搜索: |
| 您现在的位置:首页 > 电脑 > 网络安全 > 正文 |
 |
| MS04-006:WINS 代码执行漏洞 | |
| 学生王国 ∥ http://www.xswg.com 更新时间:2004年2月11日 | 调整字体:大 中 小 |
