VULHUB ™

安全通道 (SChannel) 安全程序包是实现安全套接字层 (SSL) 和传输层安全 (TLS) Internet 标准身份验证协议的安全支持提供程序 (SSP)。 Microsoft Windows XP SP2和SP3，以及Windows Server 2003 SP2中的客户机上的 SChannel 对服务器发送的证书请求消息进行验证的方式中存在远程执行代码漏洞。攻击者可能拥有一个旨在通过 Internet Web 浏览器利用这些漏洞的特制网站，然后诱使用户查看该网站。 但是在所有情况下，攻击者无法强制用户访问这些网站。 相反，攻击者必须说服用户访问该网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

安全通道 (SChannel) 安全程序包是实现安全套接字层 (SSL) 和传输层安全 (TLS) Internet 标准身份验证协议的安全支持提供程序 (SSP)。 Microsoft Windows XP SP2和SP3，以及Windows Server 2003 SP2中的客户机上的 SChannel 对服务器发送的证书请求消息进行验证的方式中存在远程执行代码漏洞。攻击者可能拥有一个旨在通过 Internet Web 浏览器利用这些漏洞的特制网站，然后诱使用户查看该网站。 但是在所有情况下，攻击者无法强制用户访问这些网站。 相反，攻击者必须说服用户访问该网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。