Microsoft Windows是微软发布的非常流行的操作系统。
Windows的远程安装服务(Remote Installation Service)的实现上存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令,从而完全控制系统。
RIS使能了一个TFTP服务,匿名用户可以利用此服务向服务器的任意位置上传任意文件,远程攻击者可以通过覆盖系统文件执行任意指令。
Microsoft Windows 2000SP4
如果您不能立刻安装补丁或者升级,SEBUG建议您采取以下措施以降低威胁:
* 配置TFTP服务为只读
* 在防火墙上过滤UDP/69端口
* 不需要的时候停止TFTP服务
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS06-077)以及相应补丁:
MS06-077:Vulnerability in Remote Installation Service Could Allow Remote Code Execution (926121)
链接:<a href="http://www.microsoft.com/technet/security/bulletin/ms06-077.mspx" target="_blank">http://www.microsoft.com/technet/security/bulletin/ms06-077.mspx</a>
京公网安备 11010502034610号
暂无评论