黑色海岸线论坛 - Powered by Discuz! Board

标题: Microsoft Windows MSRPC Eventlog信息泄漏漏洞 [打印本页]

作者: Jesse 时间: 2005-7-10 13:47 标题: Microsoft Windows MSRPC Eventlog信息泄漏漏洞

Microsoft Windows MSRPC Eventlog信息泄漏漏洞发布日期：2005-07-08 更新日期：2005-07-08 受影响系统： Microsoft Windows NT 4.0 Microsoft Windows 2000 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 14178 CVE(CAN) ID: CAN-2005-2150 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows对匿名管道的处理上存在问题，攻击者可以利用空会话的硬编码命名管道及MSRPC属性匿名读取远程系统的应用程序和系统的事件日志。 <*来源：Jean-Baptiste Marchand （Jean-Baptiste.Marchand@hsc.fr） Hervé Schauer Consultants 链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112076409813099&w=2 *> 建议： -------------------------------------------------------------------------------- 临时解决方法：如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 将以下注册表项的RestrictGuestAccess值设置为1： HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\System\ 在Windows 2000中，可以使用以下安全选项设置RestrictGuestAccess值： - 限制对应用程序日志的guest访问 - 限制对系统日志的guest访问厂商补丁： Microsoft --------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.microsoft.com/downloads/details.aspx?amp;displaylang=en&familyid=c0a2ca36-1179-431c-80e6-60a494d3823d&displaylang=en

作者: 风三 时间: 2005-7-19 11:15 标题: Microsoft Windows MSRPC Eventlog信息泄漏漏洞

谢谢～已经修改完毕

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)