Microsoft ASN.1 库堆溢出漏洞
(2012-09-19 21:12:05)
严重程度:高(远程代码执行)。
受影响系统:Microsoft Windows NT 4.0 (all versions) / 2000 (SP3 and earlier) / XP (all versions)。
受影响软件:Microsoft Internet Explorer、Microsoft Outlook、Microsoft Outlook Express、Third-party applications that use certificates。
影响的服务:Kerberos (UDP/88)、Microsoft IIS using SSL、NTLMv2 authentication (TCP/135、139、445)。
描述:eEye Digital发现了Microsoft's ASN.1库 (MSASN1.DLL)中存在的一个紧急漏洞,该漏洞允许攻击者在受影响的机器上覆盖堆内容,执行任意代码。该漏洞是由于Microsoft's ASN.1 库使用Windows的安全子系统而产生的,因此可以被利用绕过路径,包括Kerberos、NTLMv2验证、应用软件的证书(SSL、digitally-signed e-mail、signed ActiveX controls等)
相关链接:http://www.eeye.com/html/Products/Retina/index.html。
补丁链接:http://www.microsoft.com/technet/security/bulletin/MS04-007.asp。
相关链接
- 光端机选购注意事项 (2023-01-06)
- 数字光端机为什么更有优势? (2023-01-06)
- 模拟光端机有哪些缺点? (2023-01-06)
- 光纤收发器相关故障及解决方法 (2022-12-29)
- 电话光端机和PDH光端机的区别 (2022-12-29)
- poe光纤收发器使用教程 (2022-12-29)
- 光纤终端盒怎么使用? (2022-12-22)
- 如何选择光纤芯数? (2022-12-22)
- 根据光缆的使用环境选择光缆 (2022-12-22)
- 光纤和宽带有什么区别? (2022-12-14)