三零卫士

获取支持
病毒公告
漏洞公告
补丁下载
产品FAQ
解决方案及案例

Server Service中的漏洞可能允许远程执行代码

　　安全漏洞：CN-VA08-082
　　发布日期：2008年10月24日
　　漏洞类型：远程执行代码
　　漏洞评估：严重
　　受影响的软件：

　　 Microsoft Windows 2000 Service Pack 4
　　 Windows XP Service Pack 2
　　 Windows XP Service Pack 3
　　 Windows XP Professional x64 Edition
　　 Windows XP Professional x64 Edition Service Pack 2
　　 Windows Server 2003 Service Pack 1
　　 Windows Server 2003 Service Pack 2
　　 Windows Server 2003 x64 Edition
　　 Windows Server 2003 x64 Edition Service Pack 2
　　 Windows Server 2003 with SP1 for Itanium-based Systems
　　 Windows Server 2003 with SP2 for Itanium-based Systems
　　 Windows Vista and Windows Vista Service Pack 1
　　 Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
　　 Windows Server 2008 for 32-bit Systems*
　　 Windows Server 2008 for x64-based Systems*
　　 Windows Server 2008 for Itanium-based Systems

　　漏洞描述：

　　此安全更新解决了Server service 中一个秘密报告的漏洞。此安全漏洞可能允许远程执行代码，如果受影响的系统收到了特制伪造的RPC请求。在Microsoft Windows 2000 ， Windows XP和Windows Server 2003系统，攻击者可以利用此漏洞无需通过认证的运行任意代码。这个漏洞可能被用于制作蠕虫利用。此安全漏洞可以通过恶意构造的网络包直接发起攻击，并且攻击者可以获取完整的权限，因此该漏洞很可能会被用于制作蠕虫以进行大规模的攻击。

　　参考信息：

　　http://www.cert.org.cn/articles/bulletin/common/2008102424104.shtml

　　本篇文章来源于国家计算机网络应急技术处理协调中心
　　原文链接：http://www.cert.org.cn/articles/bulletin/common/2008102424104.shtml
　　

　　　　　　　　　　　　　　

上一篇　　　　 返回　　　　下一篇

安全小贴士：对于邮件的附件，特别是不确定的来源的邮件的附件，谨慎打开或不要打开，不要被美妙或者神秘的标题所引诱。