Microsoft Windows RPC相互认证服务欺骗漏洞(MS06-031)
发布日期:2006-06-13
更新日期:2006-06-13
受影响系统:
Microsoft Windows 2000SP4描述:
BUGTRAQ ID: 18389
CVE(CAN) ID: CVE-2006-2380
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows在通过SSL进行相互认证时没有正确的验证RPC服务器,允许攻击者欺骗RPC服务器,诱骗用户连接到看起来好像有效的恶意RPC服务器。
<*来源:Michael Colson
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-031.mspx
http://www.us-cert.gov/cas/techalerts/TA06-164A.html
*>
建议:
临时解决方法:
* 使用IPSec确保系统的身份。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-031)以及相应补丁:
MS06-031:Vulnerability in RPC Mutual Authentication Could Allow Spoofing (917736)
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-031.mspx
补丁下载:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5089d956-7d8d-4241-9ca2-107ce4f8c093
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
