漏洞信息详情
Microsoft Windows NTLM凭据反射远程代码执行漏洞
- CNNVD编号:CNNVD-200904-285
- 危害等级: 超危
- CVE编号: CVE-2009-0550
- 漏洞类型: 其他
- 发布时间: 2009-04-15
- 威胁类型: 远程
- 更新时间: 2021-07-27
- 厂 商: microsoft
- 漏洞来源: Microsoft
漏洞简介
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。
Windows的HTTP服务没有正确地实现NTLM凭据反射保护以确保用户的凭据没有被反射和使用。如果用户连接到了攻击者的WEB服务器,Windows HTTP服务处理NTLM凭据的方式存允许攻击者重放用户凭据并以登录用户的权限执行任意代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/bulletin/MS09-013.mspx?pf=true
http://www.microsoft.com/technet/security/bulletin/MS09-014.mspx?pf=true
参考网址
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7569
来源:http-clients.aspx
链接:http-clients.aspx
来源:MISC
链接:http://blogs.technet.com/srd/archive/2009/04/14/ntlm-credential-reflection-updates-for-
来源:CONFIRM
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-133.htm
来源:BID
链接:https://www.securityfocus.com/bid/34439
来源:BID
链接:http://www.securityfocus.com/bid/34439
来源:CERT
链接:http://www.us-cert.gov/cas/techalerts/TA09-104A.HTML
来源:CONFIRM
链接:http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=871138
来源:SECTRACK
链接:http://www.securitytracker.com/id?1022041
来源:OSVDB
链接:http://osvdb.org/53619
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-014
来源:SECUNIA
链接:http://secunia.com/advisories/34678
来源:SECUNIA
链接:http://secunia.com/advisories/34677
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-013
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2009/1027
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2009/1028
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5320
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6233
受影响实体
- Microsoft Internet_explorer:6
- Microsoft Internet_explorer:7
- Microsoft Windows_server_2003:X64
- Microsoft Windows_server_2003:Sp1:Itanium
- Microsoft Windows_2000:Sp4
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论