检测
分析学
MSKB2269637:安全库加载允许远程代码执行
高位奈苏斯插件号48762
语言 :
简表
Windows远程主机易受代码执行攻击描述性
远程主机缺失微软KB264107或相关注册修改,提供机制减轻二进制播种或DLL预加载攻击安全执行应用查找当前工作目录解决DLL依赖恶意dLL与必备dLL定位程序当前工作目录中时,恶意dLL将加载
远程攻击者通过网络分享或WebDAV文件夹访问脆弱应用,恶意DLL居住,结果任意代码执行
求解
微软为Windows XP发布一套补丁,2003年,Vista,2008年7月和2008年R2请注意此更新提供一种方法来减低脆弱类,而不是修复任何具体脆弱类
此外,这些补丁必须与CWDILALIINDLSERSERCH注册设置并用以产生任何效果应用这些保护方式可以打破现有应用中的功能参考微软咨询获取更多信息
并见
插件细节
严重性 :高位
身份证 :48762
文件名 :smb_kb2269637.nasl
版本化 :1.21
类型 :本地化
代理 :窗口内
家庭问题 :Windows系统
发布 :8/26/2010
更新 :7/26/2023
支持传感器 :内苏斯代理
风险信息
CVSS分数推理 :基于供应商咨询分析得分
CVSS v2
风险因子 :高位
基础评分 :9.3
向量 :CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS评分源 :手册
漏洞信息
CPE系统 :cpe:/o:microsoft:windows
需要kb项 :SMB/Registry/Enumerated,SMB/WindowsVersion
补丁发布日期 :8/24/2010
漏洞发布日期 :8/18/2010
参考信息
MSKB :226937