【转载】MS08-059：HostIntegrationServer中秘密报告漏洞 秘密报告, 漏洞

期待~~

MS08-059：HostIntegrationServer中秘密报告漏洞





版本： 1.0
摘要
此安全更新解决了 Microsoft Host Integration Server 中一个秘密报告的漏洞。 如果攻击者向受影响的系统发送特制的远程过程调用 (RPC) 请求，则该漏洞可能允许远程执行代码。 遵循最佳方案并将 SNA RPC 服务帐户配置为对系统具有较少用户权限的客户所受到的影响可能比将 SNA RPC 服务帐户配置为具有管理用户权限的客户所受到的影响要小。黑客
建议。 Microsoft 建议用户立即应用此更新。
受影响的软件
软件最大安全影响综合严重等级此更新替代的公告
Microsoft Host Integration Server 2000 Service Pack 2（服务器）[url=http://www.3ast.com.cn]黑客
远程执行代码
严重
无

Microsoft Host Integration Server 2000 管理员客户端信息来自：[url=http://www.3ast.com.cn/]http://www.3ast.com.cn
远程执行代码
严重
无

Microsoft Host Integration Server 2004 （服务器）[url=http://www.3ast.com.cn]网络安全
远程执行代码
严重
无

Microsoft Host Integration Server 2004 Service Pack 1（服务器）[url=http://www.3ast.com.cn]黑客
远程执行代码
严重
无

Microsoft Host Integration Server 2004（客户端）[url=http://www.3ast.com.cn]网络安全
远程执行代码
严重
无

Microsoft Host Integration Server 2004 Service Pack 1（客户端）[url=http://www.3ast.com.cn]黑客
远程执行代码
严重
无

Microsoft Host Integration Server 2006（用于 32 位系统）
远程执行代码
严重
无

[url=http://www.microsoft.com/downloads/details.aspx?familyid=05DA4540-4976-458A-A612-7385D78695A2]Microsoft Host Integration Server 2006（用于基于 x64 的系统）[url=http://www.3ast.com.cn]黑客
远程执行代码
严重
无


微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS08-059.mspx[url=http://www.3ast.com.cn]黑客