Microsoft Windows XP TSShutdn.exe远程拒绝服务漏洞
发布日期:2005-03-25
更新日期:2005-03-25
受影响系统:
Microsoft Windows XP Tablet PC Edition SP1不受影响系统:
Microsoft Windows XP Professional SP1
Microsoft Windows XP Media Center Edition SP1
Microsoft Windows XP Home SP1
Microsoft Windows XP Tablet PC Edition SP2描述:
Microsoft Windows XP Professional SP2
Microsoft Windows XP Media Center Edition SP2
Microsoft Windows XP Home SP2
BUGTRAQ ID: 12889
Microsoft Windows XP是由微软发布的使用非常广泛的操作系统。
Microsoft Windows XP中存在远程拒绝服务漏洞,漏洞起因是远程桌面没有检查Force shutdown from a remote system用户权限,这样远程攻击者就可以使用TSShutdn.exe命令来重启或关闭电脑。
请注意攻击者必须要在同一域内才能利用这个漏洞。Microsoft Windows XP Service Pack 1受这个漏洞影响。
<*来源:Juha-Matti Laurio (juha-matti.laurio@netti.fi)
链接:http://support.microsoft.com/kb/889323/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
厂商补丁:
Microsoft
---------
目前厂商已经发布了hotfix以修复这个安全问题,请到厂商的主页下载:
http://support.microsoft.com/kb/889323/
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
