MS09-071:Internet 验证服务中可能允许远程执行代码漏洞
来源:岁月联盟
时间:2010-02-13
版本:1.0
摘要
此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果在处理 PEAP 验证尝试时错误地将 Internet 验证服务服务器接收到的信息复制到内存中,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的安全者可以完全控制受影响的系统。使用 Internet 验证服务的服务器只会在将 PEAP 与 MS-CHAP v2 验证一起使用时受到影响。
此安全更新通过更正 Internet 验证服务验证 PEAP 客户端验证请求的方法来消除漏洞。
建议。 大多数客户均启用了“自动更新”,他们不必采取任何操作,因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。
受影响的软件
操作系统最大安全影响综合严重等级此更新替代的公告
特权提升
重要
无
特权提升
中等
无
特权提升
中等
无
特权提升
重要
无
特权提升
重要
无
特权提升
重要
无
特权提升
中等
无
远程执行代码
重要
无
特权提升
中等
无
远程执行代码
重要
无
*
特权提升
重要
无
*
远程执行代码
严重
无
*
特权提升
重要
无
*
远程执行代码
严重
无
特权提升
中等
无
远程执行代码
重要
无
不受影响的软件
操作系统
Windows 7(用于 32 位系统)
Windows 7(用于基于 x64 的系统)
Windows Server 2008 R2(用于基于 x64 的系统)
Windows Server 2008 R2(用于基于 Itanium 的系统)
微软的安全公告:
