安全研究

安全漏洞
Microsoft Windows Telephony服务远程代码执行漏洞(MS05-040)

发布日期:2005-08-10
更新日期:2005-08-10

受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP4
描述:
BUGTRAQ  ID: 14518
CVE(CAN) ID: CVE-2005-0058

Microsoft Windows是微软发布的非常流行的操作系统,其中的Telephony服务提供电话应用程序编程接口(TAPI)支持。

Windows系统电话应用编程接口(TAPI)中的漏洞允许攻击者完全控制受影响的系统。

在Windows 2000 Server上,任何匿名用户都可以通过发送特制消息来利用这个漏洞;在Windows Server 2003上,Telephony服务仅限于通过认证的用户帐号;在Windows 2000 Professional和Windows XP上,攻击者必需本地登陆到系统并运行程序才能利用这个漏洞。

<*来源:Kostya Kortchinsky (kostya.kortchinsky@renater.fr
  
  链接:http://www.microsoft.com/technet/security/Bulletin/MS05-040.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA05-221A.html
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS05-040)以及相应补丁:
MS05-040:Vulnerability in Telephony Service Could Allow Remote Code Execution (893756)
链接:http://www.microsoft.com/technet/security/Bulletin/MS05-040.mspx?pf=true

补丁下载:

Microsoft Windows 2000 Service Pack 4 – 下载更新:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C7417EA1-7AFC-4A55-95DC-E814975B8AE6
    
Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2 – 下载更新:
http://www.microsoft.com/downloads/details.aspx?FamilyId=B049004B-AF28-41D7-8AE6-7A3DB15211F1
    
Microsoft Windows XP Professional x64 Edition – 下载更新:
http://www.microsoft.com/downloads/details.aspx?FamilyId=705545D0-B53B-4E17-8B62-A4C652697C61
    
Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service Pack 1 – 下载更新:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0097FE14-1D6B-4423-A437-DEA1ED665A07
    
Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows Server 2003 with SP1 for Itanium-based Systems – 下载更新:
http://www.microsoft.com/downloads/details.aspx?FamilyId=BC16BEAE-0BAD-490C-A80F-4BF81C360CA0
    
Microsoft Windows Server 2003 x64 Edition – 下载更新:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0CEF9CC2-A7BD-42E0-81B1-EDC303DA8A40

浏览次数:4436
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客