 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
MSN Messenger信息泄漏漏洞
2004-03-14 作者:Mirosoft 阅读量:
发布日期:2004.03.09
版本号:1.0 摘要:
本文档的目标读者:使用Microsoft®MSN Messenger的客户
安全漏洞的影响:信息泄漏
最高严重等级:中等
建议:用户应考虑安装安全更新
安全更新替代:无
注意:无
受影响的软件:
• Microsoft MSN Messenger 6.0 - 下载更新
• Microsoft MSN Messenger 6.1 -下载更新
不受影响的软件:
• Windows Messenger (All versions)
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
微软的安全公告:
http://www.microsoft.com/technet/security/Bulletin/MS04-010.mspx
技术说明:
微软MSN Messenger存在一个安全漏洞。漏洞存在于MSN Messenger处理一个文件请求时的使用方法。攻击者利用此漏洞发送一特殊构建的请求给正在使用MSN Messenger的用户。如果利用成功,攻击者可以访问用户硬盘内文件内容而不需要MSN使用者的任何信息,只要攻击者知道文件的位置并且拥有MSN使用者对该文件的读权限。
利用此漏洞,攻击者可以知道MSN Messenger使用者的登陆名单上的名字并发送请求。
漏洞等级:
|
Microsoft MSN Messenger 6.0 |
中等 |
|
Microsoft MSN Messenger 6.1 |
中等 |
修订版本: V1.0 (2004年03月09日):公告创建
责任编辑:yuan
文章来源:Mirosoft 2004-03-14
请发表评论或留言 |
热门评论文章(165楼)·评测:死磕面板!三星 226BW液晶(146楼)·评测:台电T29专杀nano与魅族 M6 (118楼)·评测:王朝更替!魅族miniplayer (85楼)·机箱也疯狂,小编亲历五年升级路 (82楼)·评测:硕美科质量遭质疑是真是假 相关文章·04年微软七类安全漏洞总结·系统端口扫描之王Nmap详解 ·Office2000 有重大漏洞 ·Outlook允许远程代码执行漏洞 ·Windows Media拒绝服务漏洞 |
| :硬件: | :软件: |
关于我们 | 招聘信息 | 老虎博客 | 老虎论坛 | 老虎商城 | 转载合作 | 友情链接
上海趋安计算机科技有限公司 蔫老虎在线评测网·版权所有 沪ICP备05007473号
Copyright © 2002-2007 PCICP.COM.All Rights Reserved.
E-Mail:support@pcicp.com Tel:021-54253292 54253293 Fax:021-54253293
上海趋安计算机科技有限公司 蔫老虎在线评测网·版权所有 沪ICP备05007473号
Copyright © 2002-2007 PCICP.COM.All Rights Reserved.
E-Mail:support@pcicp.com Tel:021-54253292 54253293 Fax:021-54253293