漏洞信息详情
Microsoft iSCSI目标远程拒绝服务漏洞
- CNNVD编号:CNNVD-201405-238
- 危害等级: 中危
- CVE编号: CVE-2014-0256
- 漏洞类型: 输入验证
- 发布时间: 2014-05-15
- 威胁类型: 远程
- 更新时间: 2014-05-15
- 厂 商: microsoft
- 漏洞来源:
漏洞简介
Microsoft Windows Server是美国微软(Microsoft)公司发布的一系列服务器操作系统。iSCSI(小型计算机系统接口)是一种支持通过TCP/IP网络访问存储设备的协议,它有助于实现跨组织进行存储合并和共享存储资源。
受影响的Microsoft Windows Server 2008 SP2、R2 SP1和Server 2012 Gold操作系统处理iSCSI连接的方式中存在一个拒绝服务漏洞。成功利用该漏洞的攻击者可能导致受影响的服务停止响应。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://technet.microsoft.com/library/security/ms14-028
参考网址
来源:MS
名称:MS14-028
链接:http://technet.microsoft.com/security/bulletin/MS14-028
受影响实体
- Microsoft Windows_server_2012:-
- Microsoft Windows_server_2008:R2:Sp1
- Microsoft Windows_server_2008:-:Sp2
- Microsoft Windows_server_2008:-:Sp2:Storage
- Microsoft Windows_server_2008:-:Sp2:Web
补丁
- Windows Server 2012 R2 安全更新程序 (KB2933826)
- Windows Server 2012 安全更新程序 (KB2933826)
- Windows Server 2008 R2 x64 Edition 安全更新程序 (KB2933826)
- 用于 Windows Server 2012 R2 的安全更新程序(KB2962073,无 KB2919355)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论