受影响系统:
Microsoft Windows XP SP3
Microsoft Windows XP Pro x64版SP2
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 7
描述:
Windows是微软发布的非常流行的操作系统。
Windows打印后台程序没有充分的限制访问该服务的用户权限,攻击者可以通过提交特制的打印请求在Windows系统目录中创建文件。成功利用这个漏洞可以以系统权限执行任意代码,但要求通过RPC暴露了打印后台程序的接口,而默认下打印机并不是共享的。
<*来源:Liam O Morchu
Sergey Golovanov
链接:http://secunia.com/advisories/41292/
http://www.microsoft.com/technet/security/bulletin/MS10-061.mspx?pf=true
*>
建议:
临时解决方法:
* 在防火墙阻断RPC相关端口。
UDP 135、137、138和445端口,TCP 135、139、445和593端口
大于1024端口上的所有非请求入站通讯
所有其他特殊配置的RPC端口
* 禁用打印机共享。
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS10-061)以及相应补丁:
MS10-061:Vulnerability in Print Spooler Service Could Allow Remote Code Execution (2347290)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-061.mspx?pf=true
0 条评论。