受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP2
Microsoft Windows 2000
描述:
BUGTRAQ ID: 17464
CVE(CAN) ID: CVE-2006-0012
Microsoft Windows是微软发布的非常流行的操作系统。
Windows资源管理器处理COM对象的方式存在远程代码执行漏洞,成功利用这个漏洞的攻击者可以完全控制受影响系统。
攻击者必须诱骗用户访问强制到远程文件服务器连接的站点,然后这个远程文件服务器就可以导致Windows资源管理器失效,可能允许代码执行。
<*来源:NISCC (albatross@tim.it)
链接:http://secunia.com/advisories/19606/print/
http://www.kb.cert.org/vuls/id/641460
http://www.microsoft.com/technethttp://security.chinaitlab.com/Bulletin/MS06-015.mspx?pf=true
*>
建议:
临时解决方法:
* 禁用Web Client服务。
* 使用组策略设置在所有不需要WebClient服务的受影响系统上禁用该功能。
* 在防火墙阻断TCP 139和445端口。
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS06-015)以及相应补丁:
MS06-015:Vulnerability in Windows Explorer Could Allow Remote Code Execution (908531)
链接:http://www.microsoft.com/technethttp://security.chinaitlab.com/Bulletin/MS06-015.mspx?pf=true
