Microsoft Windows Web Client缓冲区溢出漏洞(MS06-008)

2006-10-28T00:00:00
ID SSV:301
Type seebug
Reporter Root
Modified 2006-10-28T00:00:00

Description

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows的Web Client服务中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在主机上执行任意指令。

远程攻击者可以通过向有漏洞系统发送特制的WebDAV请求导致执行任意指令。但是,攻击者必须拥有有效的登录凭据才可以利用这个漏洞。

Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Microsoft已经为此发布了一个安全公告(MS06-008)以及相应补丁: MS06-008:Vulnerability in Web Client Service Could Allow Remote Code Execution (911927) 链接:http://www.microsoft.com/technet/security/Bulletin/MS06-008.mspx