发布日期:十月 14, 2008
版本:1.0
等级:严重
摘要
此安全更新解决了 Microsoft Host Integration Server 中一个秘密报告的漏洞。 如果攻击者向受影响的系统发送特制的远程过程调用 (RPC) 请求,则该漏洞可能允许远程执行代码。 遵循最佳方案并将 SNA RPC 服务帐户配置为对系统具有较少用户权限的客户所受到的影响可能比将 SNA RPC 服务帐户配置为具有管理用户权限的客户所受到的影响要小。
受影响的软件
Microsoft Host Integration Server 2000 Service Pack 2(服务器)
Microsoft Host Integration Server 2000 管理员客户端
Microsoft Host Integration Server 2004 (服务器)
Microsoft Host Integration Server 2004 Service Pack 1(服务器)
Microsoft Host Integration Server 2004(客户端)
Microsoft Host Integration Server 2004 Service Pack 1(客户端)
Microsoft Host Integration Server 2006(用于 32 位系统)
Microsoft Host Integration Server 2006(用于基于 x64 的系统)
微软的安全公告:http://www.microsoft.com/china/technet/security/bulletin/MS08-059.mspx
当前位置:>>
首页 >> 系统漏洞>> 正文
