Microsoft MSDTC COM 远程代码执行漏洞(MS05-051…

发布日期：2005-10-12
更新日期：2005-10-12

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4

不受影响系统：

Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98

描述：

---

BUGTRAQ ID: 15057
CVE(CAN) ID: CVE-2005-1978

Microsoft是微软发布的非常流行的操作系统，Microsoft分布式事务处理协调器(MSDTC)是Microsoft Windows 平台的一个分布式事务处理设备。

Microsoft Windows MSDTC服务的COM 功能中存在漏洞。COM 用于创建和使用内存结构的进程允许本地或远程攻击者在服务环境中执行任意代码。在Windows 2000和Windows XP Service Pack 1上，匿名攻击者可能试图远程利用此漏洞。在Windows XP Service Pack 2、Windows Server 2003和Windows Server 2003 Service Pack 1上，这是一个本地特权提升漏洞，因为只有管理员才能远程访问受影响的组件。

<*来源：Cesar Cerrudo （cesarc56@yahoo.com）

链接：http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx
http://www.us-cert.gov/cas/techalerts/TA05-284A.html
*>

建议：

---

临时解决方法：

* 禁用COM
* 在防火墙处阻止以下内容：

UDP端口135、137、138和445；TCP端口135、139、445和593
COM Internet服务(CIS)或“HTTP 上的 RPC”监听端口80和443（如果已安装）

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-051）以及相应补丁:
MS05-051：Vulnerabilities in MSDTC and COM Could Allow Remote Code Execution (902400)
链接：http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有