漏洞信息详情
Microsoft Service Bus 拒绝服务漏洞
- CNNVD编号:CNNVD-201407-226
- 危害等级: 中危
- CVE编号: CVE-2014-2814
- 漏洞类型: 资料不足
- 发布时间: 2014-07-09
- 威胁类型: 远程
- 更新时间: 2020-09-29
- 厂 商: microsoft
- 漏洞来源:
漏洞简介
Microsoft Service Bus是美国微软(Microsoft)公司的一套专为企业设计的云端服务汇流排平台。该平台可用于开发以服务为导向的企业级分散式应用程序。
Microsoft Service Bus 1.1版本for Windows Server 中存在一个拒绝服务漏洞。成功利用此漏洞、经过身份验证的攻击者可能导致Service Bus停止响应传入AMQP消息。以下软件受到影响:Microsoft Windows Server 2008 R2 SP1,Server 2012 Gold和R2。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://technet.microsoft.com/library/security/ms14-042
参考网址
来源:MSKB
链接:https://support.microsoft.com/kb/2972621
来源:BID
链接:https://www.securityfocus.com/bid/68393
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-042
来源:SECTRACK
链接:http://www.securitytracker.com/id/1030538
来源:SECUNIA
链接:http://secunia.com/advisories/59780
来源:BID
链接:http://www.securityfocus.com/bid/68393
受影响实体
- Microsoft Service_bus:1.1
- Microsoft Service_bus:1.1
补丁
- Service Bus 1.1 MS14-042 的安全更新 (KB2972621)
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论