Microsoft Windows MSRPC Eventlog信息泄漏漏洞

2008-04-09 04:15:54来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

Microsoft Windows MSRPC Eventlog信息泄漏漏洞

发布日期:2005-07-08
更新日期:2005-07-08

受影响系统:
Microsoft Windows NT 4.0
Microsoft Windows 2000
描述:
BUGTRAQ ID: 14178
CVE(CAN) ID: CVE-2005-2150

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows对匿名管道的处理上存在问题,攻击者可以利用空会话的硬编码命名管道及MSRPC属性匿名读取远程系统的应用程序和系统的事件日志。

<*来源:Jean-Baptiste Marchand (Jean-Baptiste.Marchand@hsc.fr)
Hervé Schauer Consultants

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112076409813099&w=2
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 将以下注册表项的RestrictGuestAccess值设置为1:

HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\System\

在Windows 2000中,可以使用以下安全选项设置RestrictGuestAccess值:

- 限制对应用程序日志的guest访问
- 限制对系统日志的guest访问

厂商补丁:

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.microsoft.com/downloads/details.aspx?amp;displaylang=en&familyid=c0a2ca36-1179-431c-80e6-60a494d3823d&displaylang=en

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:PHPSlash任意帐号权限提升漏洞

下一篇:Oracle Forms非授权表单执行漏洞