|
|||||||||
 |
|
||||||||
|
|
||||||||||||||
| | 网站首页 | 关于我们 | 工作动态 | 风险评估 | 信息安全管理 | 标准 | 培训认证 | 方案产品 | 图片 | 下载 | 论坛 | | ||
 |
||
|
||
|
|||||
| Microsoft PGM远程缓冲区溢出漏洞(MS06-052) | |||||
作者:Internet 文章来源:Internet 点击数: 更新时间:2006-9-22  |
|||||
|
更新日期:2006-09-13 受影响系统: Microsoft Windows XP SP2描述: BUGTRAQ ID: 19922 CVE(CAN) ID: CVE-2006-3442 PGM是一个可靠且可伸缩的多播协议,允许接收方检测丢失、请求重新传输丢失的数据或者通知应用程序无法恢复的丢失情形。 Microsoft在处理PGM消息时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 如果攻击者发送了特制的多播消息的话,就可能触发这个漏洞,导致执行任意指令。但成功攻击要求系统安装了MSMQ(Microsoft消息队列)服务,而该服务不是默认安装的。 <*来源:David Warden 链接:http://secunia.com/advisories/21851 http://www.microsoft.com/technet/security/Bulletin/MS06-052.mspx http://www.us-cert.gov/cas/techalerts/TA06-255A.html *> 建议: 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS06-052)以及相应补丁: MS06-052:Vulnerability in Pragmatic General Multicast (PGM) Could Allow Remote Code Execution (919007) 链接:http://www.microsoft.com/technet/security/Bulletin/MS06-052.mspx 补丁下载: http://www.microsoft.com/downloads/details.aspx?FamilyId=ce264ac4-6ca3-4732-9016-3143ff1bca2f |
|||||
| 文章录入:admin 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | | |||
|
