安全漏洞:CN-VA06-016
发布日期:2006年4月11日
漏洞类型:远程执行代码
漏洞评估:中危
受影响的软件:
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 上提供的 Microsoft FrontPage Server Extensions 2002
Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)上提供的 Microsoft FrontPage Server Extensions 2002
下载并安装在 Microsoft Windows Server 2003 X64 Edition 和 Microsoft Windows XP Professional x64 Edition 上的 Microsoft FrontPage Server Extensions 2002 (x64 Edition)
下载并安装在 Microsoft Windows Server 2000 Service Pack 4、Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 上的 Microsoft FrontPage Server Extensions 2002 (x86 Edition)
Microsoft SharePoint Team Services
不受影响的软件:
Microsoft Windows SharePoint Services
Microsoft FrontPage 2002
Microsoft FrontPage Server Extensions 2000
Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)
漏洞描述:
此更新可消除一个秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。
如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
我们建议用户考虑应用安全更新。
解决方案:
应用安全升级补丁
参考信息:
http://www.microsoft.com/china/technet/security/bulletin/MS06-017.mspx
信息提供者:
微软
其它信息:
CVE编号: CVE-2006-0015
漏洞报告文档编写:
CNCERT/CC
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
