Microsoft 安全公告 MS04-012
涉及程序:
Microsoft RPC/DCOM
描述:
Microsoft 安全公告 MS04-012
详细:
Microsoft Windows操作系统存在多个安全漏洞,攻击者在成功利用这些漏洞进行攻击后,能完全控制受攻击系统,获得完全权限,如安装和运行程序,存取数据和信息,创建新账号等!具体漏洞如下:
1. RPC运行时间库远程代码执行漏洞
受影响系统:
Windows 2000
Windows XP
Windows Server 2003
2. RPCSS服务拒绝服务漏洞
受影响系统:
Windows 2000
Windows XP
Windows Server 2003
3. COM英特网服务-RPC越过HTTP协议拒绝服务漏洞
受影响系统:
Windows NT Server 4.0
Windows NT Server 4.0, Terminal Server Edition
Windows 2000
Windows Server 2003
4. Object一致性信息泄漏漏洞
受影响系统:
Windows NT Server 4.0
Windows NT Server 4.0, Terminal Server Edition
Windows 2000
Windows XP
Windows Server 2003
攻击方法:
暂无有效攻击代码
解决方案:
建议使用这些产品的用户立即到Microsoft网站下载更新补丁。
相关链接:http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx
附加信息:
RPC运行时间库-CAN-2003-0813
RPCSS服务-CAN-2004-0116
COM英特网服务-RPC越过HTTP协议-CAN-2003-0807
Object一致性 - CAN-2004-0124
推荐
评论(0条)
