描述
多个漏洞,已确认可在微软Windows ,可以利用远程或本地攻击者透露敏感的信息或损害有弱点的系统。
第一个问题是,造成缓冲区溢出错误在Windows后台打印程序时,某些后台打印程序解析数据结构,远程攻击者可能利用来损害有弱点的系统通过一个特制的RPC请求,并恶意控制打印服务器。
第二个漏洞是由一个错误在Windows打印服务,这并不正确检查的文件可包含分隔页,这可能允许攻击者读取验证或打印任何文件上受影响的系统。
第三个漏洞是由一个错误在Windows后台打印程序,这并不正确验证路径从一个DLL可以加载,这可能允许攻击者通过验证加载恶意DLL和执行任意代码的系统权限。
受影响的产品
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 32-bit
Microsoft Windows Server 2008 32-bit Service Pack 2
Microsoft Windows Server 2008 x64
Microsoft Windows Server 2008 x64 Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
解决方案
适用于修补程序:
http://www.microsoft.com/technet/security/bulletin/ms09-022.mspx
0 条评论。