Microsoft MSN Messenger远程信息泄露漏洞(MS04-010)

漏洞信息详情

Microsoft MSN Messenger远程信息泄露漏洞(MS04-010)

• CNNVD编号：CNNVD-200404-047
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0122
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-03-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Mephisto
  qFox

Microsoft MSN Messenger是一款流行的即时通信软件。
Microsoft MSN Messenger在处理文件请求时存在安全问题，远程攻击者可以利用这个漏洞获得系统中文件内容。
攻击者可以发送特殊构建的文件请求连接给运行MSN Messenger的用户来触发此漏洞，成功利用此漏洞，攻击者可以在没有用户知晓下查看硬盘上文件内容。不过攻击者必须知道文件在系统上的位置。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 使用防火墙过滤7007和7008端口。
厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS04-010)以及相应补丁:

MS04-010：Vulnerability in Microsoft Outlook Could Allow Code Execution (828040)

链接：http://www.microsoft.com/technet/security/bulletin/ms04-010.mspx” target=”_blank”>
http://www.microsoft.com/technet/security/bulletin/ms04-010.mspx

补丁下载：

http://messenger.msn.com/” target=”_blank”>
http://messenger.msn.com/

来源:US-CERT Vulnerability Note: VU#688094
名称: VU#688094
链接:http://www.kb.cert.org/vuls/id/688094

来源: BID
名称: 9828
链接:http://www.securityfocus.com/bid/9828

来源: MS
名称: MS04-010
链接:http://www.microsoft.com/technet/security/bulletin/ms04-010.asp

来源: XF
名称: msn-ms04010-patch(15427)
链接:http://xforce.iss.net/xforce/xfdb/15427

来源: XF
名称: msn-request-view-files(15415)
链接:http://xforce.iss.net/xforce/xfdb/15415

来源: US Government Resource: oval:org.mitre.oval:def:844
名称: oval:org.mitre.oval:def:844
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:844