"MS.Phone.Book.Service.Access.Buffer.Overflow"
- 特征库ID:
12784
- 漏洞级别:
high
- CVE ID:
CVE-2000-1089
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 Microsoft 电话簿服务器 (PBS) pbserver.dll 文件中的缓冲区溢出漏洞。 PBS 是 NT 4 Option Pack 和 Windows 2000 附带的可选组件。存在一个缓冲区溢出漏洞,允许攻击者通过特制 URL 执行任意命令。
影响范围
Microsoft Windows NT Server 4.0 SP6a
Microsoft Windows NT Server 4.0 SP6
Microsoft Windows NT Server 4.0 SP5
Microsoft Windows NT Server 4.0 SP4
Microsoft Windows NT Server 4.0 SP3
Microsoft Windows NT Server 4.0 SP2
Microsoft Windows NT Server 4.0 SP1
Microsoft Windows NT Server 4.0
Microsoft Windows NT Enterprise Server 4.0 SP6a
Microsoft Windows NT Enterprise Server 4.0 SP6
Microsoft Windows NT Enterprise Server 4.0 SP5
Microsoft Windows NT Enterprise Server 4.0 SP4
Microsoft Windows NT Enterprise Server 4.0 SP3
Microsoft Windows NT Enterprise Server 4.0 SP2
Microsoft Windows NT Enterprise Server 4.0 SP1
Microsoft Windows NT Enterprise Server 4.0
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用补丁,可从网站获得。 http://www.microsoft.com/technet/security/bulletin/MS00-094.mspx