安全研究
安全漏洞
Microsoft ActiveSync网络同步多个安全漏洞
发布日期:2005-08-03
更新日期:2005-08-03
受影响系统:Microsoft ActiveSync 3.8
Microsoft ActiveSync 3.7.1
描述:
BUGTRAQ ID:
14457
Microsoft ActiveSync是用于同步计算机与PDA的应用程序。
Microsoft ActiveSync所使用的网络同步协议中存在多个漏洞,包括明文网络通讯、缺少口令认证、信息泄漏和拒绝服务。远程攻击者可以组合使用这些漏洞访问敏感信息,更改或破坏数据,或导致ActiveSync服务崩溃。
<*来源:Natalia Melnikova
Seth Fogie (
contact@airscanner.com)
*>
建议:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/浏览次数:3230
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |