MS04-010 Microsoft MSN Messenger 信息泄漏漏洞
涉及程序:
Microsoft MSN Messenger
描述:
微软安全公告MS04-010 MSN Messenger 信息泄漏缺陷
详细:
微软MSN Messenger存在一个安全漏洞。漏洞存在于MSN Messenger处理一个文件请求时的使用方法。攻击者利用此漏洞发送一特殊构建的请求给正在使用MSN Messenger的用户。如果利用成功,攻击者可以访问用户硬盘内文件内容而不需要MSN使用者的任何信息,只要攻击者知道文件的位置并且拥有MSN使用者对该文件的读权限。利用此漏洞,攻击者可以知道MSN Messenger使用者的登陆名单上的名字并发送请求。
漏洞等级:
Microsoft MSN Messenger 6.0 中等
Microsoft MSN Messenger 6.1 中等
受影响的软件:
• Microsoft MSN Messenger 6.0
• Microsoft MSN Messenger 6.1
不受影响的软件:
• Windows Messenger (All versions)
攻击方法:
参考“详细”栏
解决方案:
立即下载并安装补丁
附加信息:
CAN-2004-0121
相关站点:
http://www.microsoft.com/technet/security/Bulletin/MS04-010.mspx