发布日期：1999-11-09
更新日期：1999-11-04

受影响系统：

Microsoft Windows 98
Microsoft Windows 95

描述：

---

BUGTRAQ  ID: 779
CVE(CAN) ID: CVE-2000-0330

Windows是一款由美国微软公司开发的窗口化操作系统。

Windows 95及Windows 98的网络连接软件存在可溢出的缓冲区，攻击者通过指定超长的文件名，利用此漏洞可造成系统崩溃或执行任意代码。

<*来源：UNYUN （unyun@shadowpenguin.org）
  
  链接：http://www.exploit-db.com/exploits/19607/
        http://www.exploit-db.com/exploits/19608/
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://technet.microsoft.com/security/bulletin/
Windows 95:
http://download.microsoft.com/download/win95/update/245729/w95/en-us/245729us5.exe
Windows 98:
http://download.microsoft.com/download/win98/update/245729/w98/en-us/245729us8.exe

http://www.microsoft.com/technet/security/bulletin/ms99-049.asp

浏览次数：2872
严重程度：0（网友投票）