安全研究
安全漏洞
Microsoft Windows XP TSShutdn.exe远程拒绝服务漏洞
发布日期:2005-03-25
更新日期:2005-03-25
受影响系统:Microsoft Windows XP Tablet PC Edition SP1
Microsoft Windows XP Professional SP1
Microsoft Windows XP Media Center Edition SP1
Microsoft Windows XP Home SP1
不受影响系统:Microsoft Windows XP Tablet PC Edition SP2
Microsoft Windows XP Professional SP2
Microsoft Windows XP Media Center Edition SP2
Microsoft Windows XP Home SP2
描述:
BUGTRAQ ID:
12889
Microsoft Windows XP是由微软发布的使用非常广泛的操作系统。
Microsoft Windows XP中存在远程拒绝服务漏洞,漏洞起因是远程桌面没有检查Force shutdown from a remote system用户权限,这样远程攻击者就可以使用TSShutdn.exe命令来重启或关闭电脑。
请注意攻击者必须要在同一域内才能利用这个漏洞。Microsoft Windows XP Service Pack 1受这个漏洞影响。
<*来源:Juha-Matti Laurio (
juha-matti.laurio@netti.fi)
链接:
http://support.microsoft.com/kb/889323/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Tsshutdn 0 /SERVER:yyyzzz /DELAY:0
建议:
厂商补丁:
Microsoft
---------
目前厂商已经发布了hotfix以修复这个安全问题,请到厂商的主页下载:
http://support.microsoft.com/kb/889323/浏览次数:4147
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |