首頁 -> 安全研究

安全研究

安全漏洞
Microsoft Windows即插即用功能遠程緩沖區溢出漏洞(MS05-039)

發布日期:2005-08-10
更新日期:2005-08-10

受影響系統:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
不受影響系統:
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
描述:
BUGTRAQ  ID: 14513
CVE(CAN) ID: CVE-2005-1983

Microsoft Windows即插即用(PnP)功能允許操作系統在安裝新硬件時能夠檢測到這些設備。

Microsoft Windows即插即用功能中存在緩沖區溢出漏洞,成功利用這個漏洞的攻擊者可以完全控制受影響的系統。

起因是PnP服務處理包含有過多數據的畸形消息的方式。在Windows 2000上,匿名用戶可以通過發送特制消息來利用這個漏洞;在Windows XP Service Pack 1上,只有通過認證的用戶才能發送惡意消息;在Windows XP Service Pack 2和Windows Server 2003上,攻擊者必需本地登陸到系統然后運行特制的應用程序才能利用這個漏洞。

目前已經出現了利用此漏洞進行傳播的網絡蠕蟲。



<*來源:Neel Mehta
        Jean-Baptiste Marchand ([email protected]
  
  鏈接:http://xforce.iss.net/xforce/alerts/id/202
        http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA05-221A.html
*>

建議:
廠商補丁:

Microsoft
---------
Microsoft已經為此發布了一個安全公告(MS05-039)以及相應補丁:
MS05-039:Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege (899588)
鏈接:http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx?pf=true

補丁下載:

Microsoft Windows 2000 Service Pack 4 – 下載更新:
http://www.microsoft.com/downloads/details.aspx?FamilyId=E39A3D96-1C37-47D2-82EF-0AC89905C88F
    
Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2 – 下載更新:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9A3BFBDD-62EA-4DB2-88D2-415E095E207F

Microsoft Windows XP Professional x64 Edition – 下載更新:
http://www.microsoft.com/downloads/details.aspx?FamilyId=89D90E25-4773-4782-AD06-9B7517BAB3C8

Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service Pack 1 – 下載更新:
http://www.microsoft.com/downloads/details.aspx?FamilyId=6275D7B7-DAB1-47C8-8745-533EB471072C

Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows Server 2003 with SP1 for Itanium-based Systems – 下載更新:
http://www.microsoft.com/downloads/details.aspx?FamilyId=BE18D39D-3E4C-4C6F-B841-2CCD8D4C3F50

Microsoft Windows Server 2003 x64 Edition – 下載更新:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D976316D-3B17-4AD4-9198-513FFDAC98E4

瀏覽次數:26328
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
海南七星彩彩票官网