MS05-046: NetWare客户端服务远程执行代码的漏洞
版本: 1.0
摘要
本文的目标读者: 使用 NetWare 客户端服务或网关服务的客户
漏洞的影响: 远程执行代码
最高严重等级: 重要
建议: 客户应尽早应用该更新。
安全更新替代: 无
注意事项: 无
测试过的软件和安全更新下载位置:
受影响的软件:
•Microsoft Windows 2000 Service Pack 4 –
•Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 –
•Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 –
不受影响的软件:
•Microsoft Windows XP Professional x64 Edition
•Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)
•Microsoft Windows Server 2003 x64 Edition
•Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)
•已对此列表中的软件进行了测试,以确定是否这些版本会受到影响。 其他版本或者不再包括安全更新支持,或者可能不会受到影响。 要确定产品和版本的技术支持生命周期,请访问 。
微软的安全公告:
()
摘要:
此更新可消除一个秘密报告的新发现漏洞。 NetWare 客户端服务 (CSNW) 中存在一个远程执行代码漏洞。 默认情况下,CSNW 不会安装在任何受影响的操作系统版本上。 仅手动安装 CSNW 的客户可能容易受到此问题的影响。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。 在 Windows 2000 Server 上,此服务又称为 NetWare 网关服务。
成功利用此漏洞的安全者可以远程完全控制受影响的系统。 安全者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
我们建议客户应尽早应用此更新。
严重等级和漏洞标识符:
漏洞标识符漏洞的影响Windows 2000Windows XPWindows Server 2003Windows Server 2003 Service Pack 1
NetWare 客户端服务漏洞 -
远程执行代码
重要
重要
重要
重要
