VULHUB ™

Microsoft Windows是微软发布的非常流行的操作系统。 Windows的远程安装服务（Remote Installation Service）的实现上存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令，从而完全控制系统。 RIS使能了一个TFTP服务，匿名用户可以利用此服务向服务器的任意位置上传任意文件，远程攻击者可以通过覆盖系统文件执行任意指令。 Microsoft Windows 2000SP4 如果您不能立刻安装补丁或者升级，SEBUG建议您采取以下措施以降低威胁： * 配置TFTP服务为只读 * 在防火墙上过滤UDP/69端口 * 不需要的时候停止TFTP服务 厂商补丁： Microsoft已经为此发布了一个安全公告（MS06-077）以及相应补丁: MS06-077：Vulnerability in Remote Installation Service Could Allow Remote Code Execution (926121) 链接：<a href="http://www.microsoft.com/technet/security/bulletin/ms06-077.mspx" target="_blank">http://www.microsoft.com/technet/security/bulletin/ms06-077.mspx</a>

Microsoft Windows是微软发布的非常流行的操作系统。 Windows的远程安装服务（Remote Installation Service）的实现上存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令，从而完全控制系统。 RIS使能了一个TFTP服务，匿名用户可以利用此服务向服务器的任意位置上传任意文件，远程攻击者可以通过覆盖系统文件执行任意指令。 Microsoft Windows 2000SP4 如果您不能立刻安装补丁或者升级，SEBUG建议您采取以下措施以降低威胁： * 配置TFTP服务为只读 * 在防火墙上过滤UDP/69端口 * 不需要的时候停止TFTP服务 厂商补丁： Microsoft已经为此发布了一个安全公告（MS06-077）以及相应补丁: MS06-077：Vulnerability in Remote Installation Service Could Allow Remote Code Execution (926121) 链接：<a href="http://www.microsoft.com/technet/security/bulletin/ms06-077.mspx" target="_blank">http://www.microsoft.com/technet/security/bulletin/ms06-077.mspx</a>