MS04-010 Microsoft MSN Messenger 信息泄漏漏洞 涉及程序: Microsoft MSN Messenger 描述: 微软安全公告MS04-010 MSN Messenger 信息泄漏缺陷 详细: 微软MSN Messenger存在一个安全漏洞。漏洞存在于MSN Messenger处理一个文件请求时的使用方法。攻击者利用此漏洞发送一特殊构建的请求给正在使用MSN Messenger的用户。如果利用成功,攻击者可以访问用户硬盘内文件内容而不需要MSN使用者的任何信息,只要攻击者知道文件的位置并且拥有MSN使用者对该文件的读权限。利用此漏洞,攻击者可以知道MSN Messenger使用者的登陆名单上的名字并发送请求。 漏洞等级: Microsoft MSN Messenger 6.0 中等 Microsoft MSN Messenger 6.1 中等 受影响的软件: • Microsoft MSN Messenger 6.0 • Microsoft MSN Messenger 6.1 不受影响的软件: • Windows Messenger (All versions) 攻击方法: 参考“详细”栏 解决方案: 立即下载并安装补丁 附加信息: CAN-2004-0121 相关站点: http://www.microsoft.com/technet/security/Bulletin/MS04-010.mspx
|