Microsoft Windows XP 拒绝服务漏洞

漏洞信息详情

Microsoft Windows XP 拒绝服务漏洞

• CNNVD编号：CNNVD-200506-018
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1792
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-05-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Juha-Matti Laurio …

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。

Microsoft Windows XP WMI服务的处理流程中存在问题，远程攻击者可能利用此漏洞执行拒绝服务攻击。

如果用户使用了处理Windows管理规范(WMI)服务的程序的话，就会出现这个漏洞。出现这个漏洞时生成安全上下文的速度要高于清空缓存的速度，导致远程过程调用(RPC)缓存大量增加和内存泄漏，这样应用程序和操作系统变得没有响应，必须重启Windows XP工作站才能恢复正常状态。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS

来源: BID

名称: 13801

链接:http://www.securityfocus.com/bid/13801

来源: MISC

链接:http://www.networksecurity.fi/advisories/windows-wmi-rpc.html

来源: MSKB

名称: 890196

链接:http://support.microsoft.com/kb/890196

来源: OSVDB

名称: 13020

链接:http://www.osvdb.org/13020