|
4月12日,微软安全中心发布了2005年4月漏洞安全公告:MS05-017危害等级为“重要”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-017
名称:消息队列服务中的漏洞可能允许执行代码
KB编号:892944
等级:重要
消息队列服务漏洞描述:
消息队列服务中存在远程执行代码漏洞,该漏洞允许成功利用此漏洞的攻击者完全控制受影响的系统。
我们建议用户立即安装此更新。
受影响的软件:
· Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service
Pack 4
– 下载此更新
· Microsoft Windows XP Service Pack 1 – 下载此更新
· Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
– 下载此更新
不受影响的软件:
· Microsoft Windows XP Service Pack 2
· Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
· Microsoft Windows Server 2003 和 Windows Server 2003 Service Pack 1
· Microsoft Windows Server 2003(用于基于 Itanium 的系统)
· Microsoft Windows Millennium Edition (ME)
严重等级和漏洞标识:
| 漏洞标识 |
漏洞的影响 |
Windows
98、98 SE、ME |
Windows
2000 |
Windows
XP Service Pack 1 |
消息队列服务漏洞 - CAN-2005-0059
|
远程执行代码
|
不严重
|
重要
|
重要 |
减轻影响的方式:
· 默认情况下,任何受影响的操作系统版本上不安装“消息队列服务”组件。
只有手动安装“消息队列服务”组件的客户才可能受此问题的影响。
· 只使用 MSMQ HTTP 消息传递访问 Internet 的消息队列服务安装不容易受影响。
· 对于需要受影响组件的客户,采用防火墙最佳做法和标准的默认防火墙配置有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet
的系统所暴露的端口数尽可能少。
|
