登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Characteristic_Service_Area/Home/Latest_Info/201102/709184_30003_0.htm

微软安全公告 MS11-006 Microsoft Windows Shell 图形处理中的漏洞可能允许远程执行代码((2483185)

【发布时间:2011-02-18】

1      漏洞描述:

Microsoft Windows Active Directory没有正确地验证SPN,导致SPN冲突,攻击者利用此漏洞可造成受影响系统停止响应。

漏洞利用时,如果使用SPN的服务配置为协商将降级到NTLM,没有配置为谈判的服务将不再可用,导致拒绝服务。

2      漏洞标识符:

Bugtraq ID: 45662

CVE: CVE-2010-3970

3      受影响系统

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Windows Vista Service Pack 1

Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 1

Windows Vista x64 Edition Service Pack 2

Windows Server 2008

4      漏洞解决办法:

4.1      临时解决办法:

    *  修改Windows XP和Windows Server 2003系统上shimgvw.dll的访问控制列表(ACL)。

*  禁用查看Windows Vista和Windows Server 2008系统上Windows资源管理器中的缩略图。

4.2      微软补丁:

微软已经为此发布了一个安全公告(MS11-006)以及相应补丁:
http://www.microsoft.com/technet/security/Bulletin/MS10-006.mspx?pf=true
新华三官网
联系我们