安全研究

安全漏洞
Microsoft Windows消息队列服务远程缓冲区溢出漏洞 (MS05-017)

发布日期:2005-04-14
更新日期:2005-04-14

受影响系统:
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000 SP4
Microsoft Windows 2000 SP3
Microsoft Windows XP SP1
Microsoft Windows XP 64-bit Edition SP1
不受影响系统:
Microsoft Windows Server 2003 sp1
Microsoft Windows Server 2003 for Itanium-based
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows XP SP2
Microsoft Windows XP 64-Bit Edition 2003版(Itanium)
描述:
BUGTRAQ  ID: 13112
CVE(CAN) ID: CVE-2005-0059

CNCVE ID:CNCVE-20050059

Microsoft消息队列技术允许不同时间运行的应用程序可以跨不同网络或跨临时离线的系统进行通讯。

Microsoft消息队列的实现上存在远程代码执行漏洞,远程攻击者可能利用此漏洞控制系统。

漏洞起因是消息队列组件中未经检查的缓冲区。成功利用这个漏洞的攻击者可以完全控制受影响的系统,然后攻击者就可以安装程序,浏览,更改或删除数据,或创建拥有完全权限的新帐号。

<*来源:Kostya Kortchinsky (kostya.kortchinsky@renater.fr
  
  链接:http://www.microsoft.com/technet/security/Bulletin/MS05-017.mspx
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
  
* 在防火墙阻断以下端口:
    
      UDP 135,137,138,445,1801和3527端口,及TCP 135,139,445,593,1801,
      2101,2103,2105和2107端口
      
      大于1024端口上所有未经请求的流入通讯

      所有其他没有明确配置的RPC端口

* 如果不需要的话删除消息队列

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS05-017)以及相应补丁:
MS05-017:Vulnerability in Message Queuing Could Allow Code Execution (892944)
链接:http://www.microsoft.com/technet/security/Bulletin/MS05-017.mspx

补丁下载:

Microsoft Windows 2000 Service Pack 3和Microsoft Windows 2000 Service Pack 4 –
http://www.microsoft.com/downloads/details.aspx?FamilyId=99A8EE12-4BD6-43F5-A43F-124E0E2C2283

Microsoft Windows XP Service Pack 1 –
http://www.microsoft.com/downloads/details.aspx?FamilyId=D72B7198-93A8-4652-B505-8E51FC5EEAC3

Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) -
http://www.microsoft.com/downloads/details.aspx?FamilyId=9124BA48-73A8-4C94-AA46-CE9A9D1E1198

浏览次数:5502
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障