安全公告
Microsoft 安全公告928604
利用已发布影响 Windows 客户端服务器运行时子系统的代码
发布时间: 2006 年 11 月 16 日 |更新时间:2006 年 11 月 16 日
Microsoft 知道已发布的信息和概念证明代码,这些代码试图利用客户端服务器运行时子系统中可能存在的漏洞。 目前,Microsoft 尚未看到任何主动利用漏洞的迹象。 我们对公开发布的初步调查确认 Windows 平台上有可能提供本地身份验证拒绝服务。 Microsoft 已激活其紧急响应过程,并正在继续调查此公共报告
认为受影响的美国和加拿大的客户可以在 1-866-PCSAFETY 接受 Microsoft 产品支持服务的技术支持。 .国际客户可以从其本地 Microsoft 子公司获得支持。 在那里。 有关如何联系 Microsoft 获取支持问题的详细信息,请访问国际支持网站。
完成此调查后,Microsoft 将采取适当的措施来帮助保护我们的客户。 这可能包括通过每月发布过程提供安全更新,或提供周期外安全更新,具体取决于客户需求。
缓解因素:
- 攻击者必须具有有效的登录凭据,并且能够在本地登录,以在本地利用此漏洞。
解决方法:
- 没有发现此漏洞的解决方法。
常规信息
概述
公告目的: 通知公开发布面向 Windows 客户端服务器运行时子系统的攻击代码。
公告状态: 已发布公告。
建议: 监视系统,以监视系统,以阻止系统重启导致操作的计划外中断。
| 参考 | 标识 |
|---|---|
| CVE 参考 | CVE-2006-5996 |
此公告讨论以下软件。
| 相关软件 |
|---|
| Microsoft Windows 2000 Service Pack 4 |
| Microsoft XP Service Pack 2 |
| Microsoft Windows XP Professional x64 版本 |
| Microsoft Windows Server 2003 |
| Microsoft Windows Server 2003 Service Pack 1 |
| Microsoft Windows Server 2003 With Service Pack 1 for Itanium based Systems |
| Microsoft Windows Server 2003 64 版本 |
| Microsoft Windows Vista |
常见问题
公告的范围是什么?
Microsoft 知道公开发布攻击代码,该代码针对客户端服务器运行时子系统中可能存在的漏洞。 这会影响“概述”部分中列出的软件
这是否是要求 Microsoft 发出安全更新的安全漏洞?
Microsoft 仍在调查此问题。 完成此调查后,Microsoft 将采取适当的措施来帮助保护我们的客户。 这可能包括提供安全更新。
攻击者如何利用漏洞?
若要利用此漏洞,攻击者首先必须登录到系统。 然后,攻击者可以运行一个专门制作的应用程序,利用漏洞并导致系统停止响应,从而导致重新启动。
什么是客户端服务器运行时子系统?
Csrss 是 Win32 子系统的用户模式部分(Win32.sys为内核模式部分)。 Csrss 代表 客户端/服务器运行时子系统 ,是必须随时运行的基本子系统。 Csrss 负责控制台窗口、创建和/或删除线程。
此问题与 MS06-075 更正的漏洞有何关系?
虽然这两个问题都处理客户端服务器运行时子系统,但已发布的概念证明代码会影响未作为 MS06-075 的一部分解决的潜在新漏洞。 MS06-075 有助于防范该公告中讨论的漏洞,但不解决这一新的潜在漏洞。
建议的操作
保持Windows 更新
所有 Windows 用户都应应用最新的 Microsoft 安全更新,以帮助确保其计算机尽可能受到保护。 如果你不确定你的软件是否是最新的,请访问 Microsoft 更新网站,扫描计算机以获取可用更新,并安装你提供的任何高优先级更新。 如果启用了自动汇报,则更新会在发布时传送给你,但你必须确保安装它们。
保护电脑
我们将继续鼓励客户遵循“保护你的电脑”指南,了解如何启用防火墙、获取软件更新和安装防病毒软件。 客户可以通过访问 “保护电脑”网站了解有关这些步骤的详细信息。有关在 Internet 上保持安全的详细信息,客户可以访问 Microsoft 安全主页。
相信他们遭到攻击的客户应该联系当地联邦调查局办公室,或在互联网欺诈投诉中心网站上发布投诉。 美国以外的客户应与其国家执法机构联系。
所有客户都应应用 Microsoft 发布的最新安全更新,以帮助确保其系统不受尝试利用的保护。 启用了自动汇报的客户将自动接收所有 Windows 更新。 有关安全更新的详细信息,请访问 Microsoft 安全网站。
其他信息
资源:
- 可以通过访问以下 网站完成表单来提供反馈。
- 美国和加拿大的客户可以从 Microsoft 产品支持服务获得技术支持。 有关可用支持选项的详细信息,请参阅 Microsoft 帮助和支持网站。
- 国际客户可以从其本地 Microsoft 子公司获得支持。 有关如何联系 Microsoft 以获取国际支持问题的详细信息,请访问 国际支持网站。
- Microsoft TechNet 安全网站提供有关 Microsoft 产品安全性的其他信息。
免责声明:
此公告中提供的信息“按原样”提供,没有任何担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修改:
- 2006 年 12 月 20 日:已发布公告。
生成于 2014-04-18T13:49:36Z-07:00