MS04-006:Windows WINS服务存在远程代码执行漏洞
发布日期:2004.02.10
版本号:1.0
摘要:
本文档的目标读者:使用 Microsoft?Windows互联网命名服务(WINS)的客户
安全漏洞的影响:远程代码执行
最高严重等级:重要
建议:WINS服务器管理员应尽快安装补丁
安全更新替代:无
注意:无
经过测试的软件和修补程序下载位置:
受影响的软件:
- Microsoft Windows NT? Server 4.0 Service Pack 6a - 下载更新
- Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 - 下载更新
- Microsoft Windows 2000 Server Service Pack 2,
Microsoft Windows 2000 Server Service Pack 3, Microsoft Windows 2000 Server Service Pack 4 - 下载更新
- Microsoft Windows Server? 2003 - 下载更新
- Microsoft Windows Server 2003 64-Bit Edition - 下载更新
不受影响的软件:
- Microsoft Windows NT? Workstation 4.0 Service Pack 6a
- Microsoft Windows 2000 Professional Service Pack 2,
Microsoft Windows 2000 Professional Service Pack 3,
Microsoft Windows 2000 Professional Service Pack 4
- Microsoft Windows XP,
Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition,
Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003,
Microsoft Windows XP 64-BitEdition Version 2003 Service Pack 1
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
技术说明:
Windows互联网命名服务(WINS)存在漏洞。漏洞的起因是WINS使用的验证特别创建报文的方法中存在漏洞。在Windows Server 2003中这个漏洞可能允许向WINS服务器发送一系列特别创建报文的攻击者导致服务失效。这最可能导致拒绝服务,必须手动重启服务才能恢复功能。
在Windows NT和Windows 2000中,漏洞的本质有些轻微的差异。WINS会拒绝特别创建的报文,攻击者不能导致拒绝服务。这些平台上的漏洞也不允许代码执行。
严重等级:
| Microsoft Windows NT 4.0 |
Low |
| Microsoft Windows NT Server 4.0 Terminal Server Edition |
Low |
| Microsoft Windows 2000 |
Low |
| Microsoft Windows Server 2003 |
Important |
修订版本: V1.0 (2004年02月10日):公告创建
