10月11日,微软安全中心发布了2005年10月漏洞安全公告:MS05-044危害等级为“中等”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-044
名称: Windows FTP 客户端中的漏洞可能允许篡改文件传输位置
KB编号: 905495
等级:中等
摘要:
此更新可解决一个新发现的公开漏洞。 Windows FTP 客户端由于其验证文件名的方式而存在一个漏洞。 此漏洞可能允许攻击者在 FTP 文件传输会话期间篡改客户端上的文件传输位置。
本公告的“漏洞详细资料”部分中对此漏洞进行了说明。
我们建议用户立即安装此更新。
受影响的软件:
·Microsoft Windows XP Service Pack 1
·Microsoft Windows XP Professional x64 Edition
·Microsoft Windows Server 2003
·Microsoft Windows Server 2003(用于基于 Itanium 的系统)
受影响的组件:
· Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1 – 下载此更新
严重等级和漏洞标识:
| 漏洞标识 |
漏洞的影响 |
Windows XP Service Pack 1 |
Windows Server 2003 |
安装在 Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1 |
|
FTP 客户端漏洞
CAN-2005-2126 |
篡改 |
中等 |
中等 |
中等 |
减轻影响的方式:
FTP 客户端漏洞:
· 如果攻击者成功地诱骗用户访问宿主具有特制文件名的文件的 FTP 服务器,则他们没有任何办法强制文件传输。 需要用户交互才能将文件传输至受影响的系统。
· 如果恶意 FTP 传输尝试覆盖受影响系统上的现有文件,用户将收到一则“覆盖文件”警告消息。 只有当用户在收到警告消息时选择允许文件保存,该文件才会保存下来。
· 默认情况下,所有受影响的操作系统版本上的“为 FTP 站点启用文件夹视图”Internet Explorer 设置均已禁用。 只有在用户手动启用受影响系统上的“为 FTP 站点启用文件夹视图”Internet Explorer 设置时,攻击者才可能成功。
|
