SNMP协议是用于网络设备管理信息交换并管理的服务。
Microsoft Windows的SNMP服务实现上存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令,从而完全控制服务器。
Windows的SNMP服务不是默认安装的。
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows 2000
如果您不能立刻安装补丁或者升级,SEBUG建议您采取以下措施以降低威胁:
* 设置对SNMP服务的访问过滤,只允许可信机器能够访问。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-074)以及相应补丁:
MS06-074:Vulnerability in SNMP Could Allow Remote Code Execution (926247)
链接:<a href="http://www.microsoft.com/technet/security/bulletin/ms06-074.mspx" target="_blank">http://www.microsoft.com/technet/security/bulletin/ms06-074.mspx</a>
京公网安备 11010502034610号
暂无评论