VULHUB ™

BUGTRAQ ID: 36919 CVE ID: CVE-2009-2512 Microsoft Windows是微软发布的非常流行的操作系统。 Windows系统中设备API上Web服务（WSDAPI）中存在内存破坏漏洞。远程攻击者可以通过向WSDAPI服务发送带有畸形头的WSD消息触发这个漏洞，导致在用户系统上执行任意指令。 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Server 2008 SP2 Microsoft Windows Server 2008 临时解决方法： * 阻断入站的TCP 5357和5358端口及出站的UDP 3702端口。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS09-063）以及相应补丁: MS09-063：Vulnerability in Web Services on Devices API Could Allow Remote Code Execution (973565) 链接：http://www.microsoft.com/technet/security/bulletin/ms09-063.mspx?pf=true

BUGTRAQ ID: 36919 CVE ID: CVE-2009-2512 Microsoft Windows是微软发布的非常流行的操作系统。 Windows系统中设备API上Web服务（WSDAPI）中存在内存破坏漏洞。远程攻击者可以通过向WSDAPI服务发送带有畸形头的WSD消息触发这个漏洞，导致在用户系统上执行任意指令。 Microsoft Windows Vista SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Server 2008 SP2 Microsoft Windows Server 2008 临时解决方法： * 阻断入站的TCP 5357和5358端口及出站的UDP 3702端口。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS09-063）以及相应补丁: MS09-063：Vulnerability in Web Services on Devices API Could Allow Remote Code Execution (973565) 链接：http://www.microsoft.com/technet/security/bulletin/ms09-063.mspx?pf=true