MS04-001:ISA Server 2000 H.323 Filter远程代码执行漏洞
发布日期:2004年01月13日
版本号:1.0
摘要:
本公告的目标读者:使用 Microsoft Internet Security and Acceleration Server 2000 的客户
漏洞的影响:执行远程代码
最高严重等级:严重
建议:客户应该立即安装安全更新。
修补程序替换信息:无
注意事项:无
经过测试的软件和修补程序下载位置
受影响软件:
Microsoft Internet Security and Acceleration Server 2000 - 下载更新
Microsoft Small Business Server 2000 (which includes Microsoft Internet Security and Acceleration Server 2000) – 下载更新
Microsoft Small Business Server 2003 (which includes Microsoft Internet Security and Acceleration Server 2000) – 下载更新
不受影响软件:
Microsoft Proxy Server 2.0
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
Microsoft ISA(Internet Security and Acceleration ) Server 2000 H.323 Filter存在一个安全漏洞.它可能使远程攻击者在Microsoft ISA Server 2000中的防火墙(Microsoft Firewall Service )服务中导致缓冲区溢出。
利用此缺陷,攻击者试图在防火墙服务里执行任意代码,这使得攻击者可以获得系统完全控制权限。H.323 Filter将被默认运行并安装完全或者防火墙模式的ISA Server 200的服务器激活。
漏洞等级:
Microsoft Internet Security and Acceleration Server 2000 严重
MS04-002: Exchange Server 2003 存在导致权限扩大漏洞
发布日期: 2004年01月13日
版本号: 1.0
摘要:
本文档的目标读者:在服务器上运行Microsoft Exchange Server的系统管理员。
漏洞的影响:权限增加
最高严重等级:中等
建议:系统管理员应立即将安全修补程序应用到运行 Exchange Server 的服务器上
修补替换程序:无
注意事项:无
经过测试的软件和修补程序下载位置
受影响软件:
Microsoft Exchange Server 2003 - 下载更新
不受影响软件:
Microsoft Exchange 2000 Server
Microsoft Exchange Server 5.5
技术说明:
有一个漏洞存在于HTTP连接复用过程中,当满足下列情形时:
在提供OWA访问的前端Exchange2003服务器之间使用NTLM验证
在Windows 2000 及 Windows Server 2003 上运行OWA
使用运行于Windows Server 2003上的后端 Exchange 2003
漏洞等级:
Microsoft Exchange Server 2003 中等
MS04-003:MDAC中的缓冲区溢出导致代码执行漏洞
发布日期: 2004年01月13日
版本号: 1.0
摘要:
本文档的目标读者:使用Microsoft Windows的用户
漏洞的影响:远程代码执行
最高严重等级:重要
建议:客户应尽快安装安全更新
修补替换程序:MS03-033
注意事项:无
经过测试的软件和修补程序下载位置:
受影响软件:
Microsoft Data Access Components 2.5 (included with Microsoft Windows 2000)
Microsoft Data Access Components 2.6 (included with Microsoft SQL Server 2000)
Microsoft Data Access Components 2.7 (included with Microsoft Windows XP)
Microsoft Data Access Components 2.8 (included with Microsoft Windows Server 2003)
此更新适用所有这些版本的MDAC - 下载更新
Microsoft Data Access Components 2.8 (included with Windows Server 2003 64-Bit Edition) - 下载更新
技术说明:
Microsoft Data Access Components (MDAC) 是一个为众多数据库操作提供底层功能的组件集合。例如,连接远程数据库并返回数据到客户端。当一个客户端系统试图查找存在于网络上并运行SQL Server的计算机时,它发送一个广播请求到所有网络上的设备。因为某个MDAC组件上的漏洞,攻击者能够用一个特殊构建的包响应此请求从而造成缓冲区溢出。
漏洞等级:
Microsoft Data Access Components 2.5 (included with Windows 2000) 重要
Microsoft Data Access Components 2.6 (included with SQL Server 2000) 重要
Microsoft Data Access Components 2.7 (included with Windows XP) 重要
Microsoft Data Access Components 2.8 (included with Windows Server 2003) 重要
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
热门文章 没有查询到任何记录。
最新文章
火球病毒是什么意思 火
360保险箱如何保护程序
安卓手机病毒Android.KungFu来袭 用户小心流lpk.dll是什么病毒_lpk.dll病毒专杀方法BMW病毒技术深入分析“图片大盗”通过聊天传播 专盗网游账号
人气排行 eset nod32序列号 nod32升级id 2009年8月28lpk.dll是什么病毒_lpk.dll病毒专杀方法最厉害病毒排行榜职业盗号的基本流程试图连接本机的IP端口,该操作被拒绝VBS病毒制造机v1.0 分析报告360保险箱如何保护程序和游戏账号中搜.桌面传媒Deskipn专杀彻底删除办法
查看所有2条评论>>