法搜网--搜尽天下法律信息
本站网络实名:法搜
设为首页  |  法搜首页 |  法搜论坛 |  法搜排行榜 |  法律新闻  |  案例

  请您加入我们的"法律聚焦"邮件列表.
  报道法律热门新闻、经典案例分析、法律实事讨论


  
  文章搜索
内 容
类 别
  今日热点

上下班被自行车撞伤纳入工伤
刑法修正案八草案提请审议
男子强奸16女子被注射式死刑
女经理15张信用卡透支24万
绑匪心软偷放女人质后自首
检察院决定不予逮捕

国务院首次明确推进房产税改革
北京中小学取消户籍壁垒
外地生可
免费入学
河南坐11年冤狱农民赵作海获65万...
百度告青岛联通流量劫持案件胜诉

  首页 >> 网络安全 >> 最新漏洞
Microsoft Windows Telephony服务远程代码执行漏洞(MS05-040)
WWW.FSOU.COM 来源:www.fsou.com 时间:2005-10-21

 
涉及程序:
Microsoft Windows Telephony程序
 
描述:
Microsoft Windows Telephony服务远程代码执行漏洞(MS05-040)
 
详细:
Microsoft Windows是微软发表的非常流行的操作系统,其中的Telephony服务提供电话应用程序编程接口(TAPI)支持。

电话应用程序编程接口(TAPI)中的漏洞允许攻击者完全控制受影响的系统。

在Windows 2000 Server上,任何匿名用户都可以通过发送特制消息来利用这个漏洞;在Windows Server 2003上,Telephony服务仅限于通过认证的用户帐号;在Windows 2000 Professional和Windows XP上,攻击者必需本地登陆到系统并运行程序才能利用这个漏洞。

<*来源:Kostya Kortchinsky (kostya.kortchinsky@renater.fr

链接:http://www.microsoft.com/technet/security/Bulletin/MS05-040.mspx?pf=true
     http://www.us-cert.gov/cas/techalerts/TA05-221A.html
*>

受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP4
 
攻击方法:
暂无有效攻击代码
 
解决方案:

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS05-040)以及相应补丁:
MS05-040:Vulnerability in Telephony Service Could Allow Remote Code Execution (893756)
链接:http://www.microsoft.com/technet/security/Bulletin/MS05-040.mspx?pf=true

中文下载地址:http://www.microsoft.com/downloads/details.aspx?FamilyID=c7417ea1-7afc-4a55-95dc-e814975b8ae6&DisplayLang=zh-cn


 

  相关文章
Microsoft Windows MSRPC SVCCTL服务枚举漏洞 (2005.10.21)
Microsoft Windows MSRPC Eventlog信息泄漏漏洞 (2005.10.21)
Microsoft Internet Explorer JPEG图形渲染溢出漏洞(MS05-038) (2005.10.21)
COM 对象 (Msdds.dll) 可能导致 Internet Explorer 意外退出(2005.10.21)
Microsoft Windows PKINIT信息泄漏和欺骗漏洞(MS05-042) (2005.10.21)
Microsoft Windows RDP远程桌面协议拒绝服务漏洞(MS05-041) (2005.10.21)
Microsoft Windows Kerberos拒绝服务漏洞(MS05-042) (2005.10.21)
Microsoft Visual Studio .NET msdds.dll远程代码执行漏洞(2005.10.21)
Microsoft IIS 5.1 FAT/FAT32文件系统网页源码泄露漏洞(2005.10.21)
Microsoft Windows键盘事件权限提升漏洞(2005.10.21)
 
设为首页  |  法搜首页 |  法搜论坛 |  法搜排行榜 |  关于法搜  |  招聘信息

本站网络实名:法搜 Copyright © 2007 FSou!  京ICP备05006567号不良信息举报中心

1 1