Microsoft Windows即插即用缓冲区溢出漏洞（MS05-039）

　　请您加入我们的"法律聚焦"邮件列表.
　　报道法律热门新闻、经典案例分析、法律实事讨论

文章搜索

内容
类别	关键词标题

今日热点

上下班被自行车撞伤纳入工伤
刑法修正案八草案提请审议
 男子强奸16女子被注射式死刑
 女经理15张信用卡透支24万
 绑匪心软偷放女人质后自首
检察院决定不予逮捕
 国务院首次明确推进房产税改革
 北京中小学取消户籍壁垒
外地生可免费入学
河南坐11年冤狱农民赵作海获65万...
百度告青岛联通流量劫持案件胜诉

首页 >> 网络安全 >> 最新漏洞

Microsoft Windows即插即用缓冲区溢出漏洞（MS05-039）

WWW.FSOU.COM 来源:www.fsou.com 时间:2005-10-22

涉及程序：

Microsoft Windows程序

描述：

Microsoft Windows即插即用缓冲区溢出漏洞（MS05-039）

详细：

Microsoft Windows即插即用（PnP）功能允许操作系统在安装新硬件时能够检测到这些设备。

Microsoft Windows即插即用功能中存在缓冲区溢出漏洞，成功利用这个漏洞的攻击者可以完全控制受影响的系统。

起因是PnP服务处理包含有过多数据的畸形消息的方式。在Windows 2000上，匿名用户可以通过发送特制消息来利用这个漏洞；在Windows XP Service Pack 1上，只有通过认证的用户才能发送恶意消息；在Windows XP Service Pack 2和Windows Server 2003上，攻击者必需本地登陆到系统然后运行特制的应用程序才能利用这个漏洞。

<*来源：Neel Mehta
     Jean-Baptiste Marchand （Jean-Baptiste.Marchand@hsc.fr）

链接：http://xforce.iss.net/xforce/alerts/id/202
     http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx?pf=true
     http://www.us-cert.gov/cas/techalerts/TA05-221A.html
*>

受影响系统：
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4

不受影响系统：
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98

攻击方法：

暂无有效攻击代码

解决方案：

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-039）以及相应补丁:
MS05-039：Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege (899588)
链接：
http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx?pf=true

附加信息：

BUGTRAQ ID: 14513
CVE(CAN) ID: CAN-2005-1983

发布时间：2005年8月10日