漏洞信息详情
Microsoft Windows安全漏洞
- CNNVD编号:CNNVD-200505-470
- 危害等级: 超危
- CVE编号: CVE-2005-0059
- 漏洞类型: 其他
- 发布时间: 2005-04-14
- 威胁类型: 远程
- 更新时间: 2021-07-14
- 厂 商: microsoft
- 漏洞来源: Kostya Kortchinsky...
漏洞简介
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。
Microsoft Windows存在安全漏洞,Microsoft消息队列技术允许不同时间运行的应用程序可以跨不同网络或跨临时离线的系统进行通讯。
Microsoft消息队列的实现上存在远程代码执行漏洞,远程攻击者可能利用此漏洞控制系统。
漏洞起因是消息队列组件中未经检查的缓冲区。成功利用这个漏洞的攻击者可以完全控制受影响的系统,然后攻击者就可以安装程序,浏览,更改或删除数据,或创建拥有完全权限的新帐号。
漏洞公告
参考网址
来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-0059※http://www.securityfocus.com/bid/13112※http://www.nsfocus.net/vulndb/7597
链接:无
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A4988
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A4384
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2005/ms05-017
受影响实体
- Microsoft Windows_xp:Sp2:Tablet_pc
- Microsoft Windows_xp:Sp1:Media_center
- Microsoft Windows_xp:Sp1:Home
- Microsoft Windows_xp:Sp1:Embedded
- Microsoft Windows_xp:Sp1:64-Bit
补丁
- Microsoft Windows消息队列服务远程缓冲区溢出漏洞的修复措施
评论