|
8月8日,微软安全中心发布了2006年8月漏洞安全公告:ms06-040危害等级为“严重”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:ms06-040
名称: rpc 相互身份验证中的漏洞可能允许欺骗
kb编号: 917736
等级:严重
摘要:
此更新解决了一个秘密披露的漏洞以及通过内部调查发现的附加问题。
成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
我们建议用户立即安装此更新。
受影响的软件:
·microsoft windows 2000 service pack 4 — 下载此更新
·microsoft windows xp service pack 1 和 microsoft windows xp service pack 2 — 下载此更新
·microsoft windows xp professional x64 edition — 下载此更新
·microsoft windows server 2003 和 microsoft windows server 2003 service pack 1 — 下载此更新
·microsoft windows server 2003(用于基于 itanium 的系统)和 microsoft windows server 2003 sp1(用于基于 itanium 的系统)— 下载此更新
·microsoft windows server 2003 x64 edition — 下载此更新
严重等级和漏洞标识:
| 漏洞标识符 |
漏洞的影响 |
windows 2000 |
windows xp service pack 1 |
windows xp service pack 2 |
windows server 2003 |
windows server 2003 service pack 1 |
|
server 服务中的缓冲区溢出漏洞 - cve-2006-3439
|
远程执行代码
|
严重 |
严重 |
严重 |
严重 |
严重 |
所有漏洞的综合严重程度
|
|
严重 |
严重 |
严重 |
严重 |
严重 |
减轻影响的方式:
server 服务中的缓冲区溢出漏洞 (cve-2006-3439) 的缓解因素:
·采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 internet 的系统所暴露的端口数尽可能少。
| 
