首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>漏洞资料>文章内容
微软安全公告MS04-11
来源:vfocus.net 作者:vitter 发布时间:2004-04-14  

微软安全公告MS04-11

涉及程序:
microsoft windows

描述:
微软安全公告MS04-11

详细:
在Microsoft Windows系统中存在的多个安全漏洞,利用这些漏洞攻击者可能在受影响系统中权限提升,以系统权限执行任意代码。然后攻击者就可以在系统中采取任何行为,包括安装程序,浏览数据,更改数据,删除数据,或以完全权限创建新帐号。

具体漏洞如下:

1)LSAS执行任意代码漏洞

2)LDAP拒绝服务漏洞

3)PCT远程执行任意代码

4)Winlogon远程执行任意代码

5)Metafile远程执行任意代码

6)帮助和支持中心远程执行任意代码

7)应用管理权限提升漏洞

8)Windows管理权限提升

9)本地描述台权限提升

10)H.323远程执行任意代码

11)Virtual DOS权限提升漏洞

12)SSP协商远程执行任意代码

13)SSL拒绝服务漏洞

14)ASN.1“Double Free“远程执行任意代码

风险等级:

Windows 98, 98 SE, ME 不严重
Windows NT 4.0 严重
Windows 2000 严重
Windows xp 严重
Windows Server 2003 严重


受影响系统:
Windows NT® Workstation 4.0
Windows NT Server 4.0
Windows NT Server 4.0, Terminal Server Edition
Windows 2000
Windows XP
Windows Server™ 2003

攻击方法:
暂无有效攻击代码

解决方案:
补丁下载:

Microsoft Windows NT® Workstation 4.0 Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?FamilyId=7F1713FC-F95C-43E5-B825-3CF72C1A0A3E&displaylang=en

Microsoft Windows NT Server 4.0 Service Pack 6a
http://www.microsoft.com/downloads/details.aspx?FamilyId=67A6F461-D2FC-4AA0-957E-3B8DC44F9D79&displaylang=en

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
http://www.microsoft.com/downloads/details.aspx?FamilyId=62CBA527-A827-4777-8641-28092D3AAE4F&displaylang=en

Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=en

Microsoft Windows XP and Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=en

Microsoft Windows XP 64-Bit Edition Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=C6B55EF2-D9FE-4DBE-AB7D-73A20C82FF73&displaylang=en

Microsoft Windows XP 64-Bit Edition Version 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=C207D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=en

Microsoft Windows Server™ 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=EAB176D0-01CF-453E-AE7E-7495864E8D8C&displaylang=en

Microsoft Windows Server 2003 64-Bit Edition
http://www.microsoft.com/downloads/details.aspx?FamilyId=C207D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=en

附加信息:
LSASS CAN-2003-0533

LDAP CAN-2003-0663

PCT CAN-2003-0719

Winlogon CAN-2003-0806

Metafile CAN-2003-0906

帮助和支持中心 CAN-2003-0907

应用管理 CAN-2003-0908

Windows 管理 CAN-2003-0909

本地Descriptor Table CAN-2003-0910

H.323 CAN-2004-0117

Virtual DOS Machine CAN-2004-0118

Negotiate SSP CAN-2004-0119

SSL CAN-2004-0120

ASN.1“Double Free“ CAN-2004-0123
 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·XSOK环境变量本地命令执行漏洞
·N点虚拟主机管理系统 致命漏洞。
·南方数据企业网站管理系统V10.0
·动网(DVBBS)Version 8.2.0 后
·Solaris 10 telnet漏洞及解决
·破解无线路由器密码,常见无线密
·Nginx %00空字节执行php漏洞
·WinWebMail、7I24提权漏洞
·XPCD xpcd-svga本地缓冲区溢出漏
·Struts2多个漏洞简要分析
·ecshop2.72 api.php 文件鸡肋注
·Discuz!后台拿Webshell 0day
  相关文章
·Microsoft 安全公告 MS04-012
·Microsoft Internet Explorer MS
·Microsoft IE Macromedia Flash
·MS04-13 MS Outlook Express MHT
·Cisco WLSE和HSE设备默认用户名
·Microsoft 安全公告 MS04-014
·CVS 路径确认缺陷
·Oracle 9iAS/10g应用服务器WEB缓
·微软资源管理器和IE浏览器长共享
·eMule远程缓冲区溢出漏洞
·Panda ActiveScan 5.0远程缓冲溢
·Symantec Norton AntiVirus 2002
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved