微軟視窗 Secure Channel (SChannel) 多個漏洞 ( 2010年8月11日 )
最後更新
2011年01月28日
發佈日期:
2010年08月11日
2467
觀看次數
風險: 中度風險
1. TLS/SSL 重新交涉漏洞
在 Microsoft Windows SChannel 驗證元件裡實作的 TLS/SSL 通訊協定中,存在一個偽造漏洞。 成功利用此漏洞的攻擊者可以在受 TLS/SSL 保護的連線上引入資訊,有效地偽造已驗證用戶端來傳送流量。
2. SChannel 格式錯誤的憑證要求遠端執行程式碼漏洞
用戶端機器上的 SChannel 驗證伺服器所傳送的憑證要求訊息的方式中,存在遠端執行程式碼的漏洞。 攻擊者可以針對這類經由網際網路網頁瀏覽器利用的漏洞來設計並架設蓄意製作的網站,然後引誘使用者檢視該網站。 但是,攻擊者無法強迫使用者造訪網站, 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件訊息或 Instant Messenger 中通往攻擊者網站的連結。
影響
- 遠端執行程式碼
- 仿冒
受影響之系統或技術
- 視窗 XP
- 視窗伺服器 2003
- 視窗 Vista
- 視窗伺服器 2008
- 視窗 7
- 視窗伺服器 2008 R2
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 視窗 XP Service Pack 3
- 視窗 XP 專業版 x64 版本 Service Pack 2
- 視窗伺服器 2003 Service Pack 2
- 視窗伺服器 2003 x64 版本 Service Pack 2
- 適用於 Itanium 型系統的視窗伺服器 2003 SP2
- 視窗 Vista Service Pack 1 及視窗 Vista Service Pack 2
- 視窗 Vista x64 版本 Service Pack 1 及視窗 Vista x64 版本 Service Pack 2
- 適用於 32 位元系統的視窗伺服器 2008 及適用於 32 位元系統的視窗伺服器 2008 Systems Service Pack 2
- 適用於 x64 型系統的視窗伺服器 2008 及適用於 x64 型系統的視窗伺服器 2008 Service Pack 2
- 適用於 Itanium 型系統的視窗伺服器 2008 及適用於 Itanium 型系統的視窗伺服器 2008 Service Pack 2
- 適用於 32 位元系統的視窗 7
- 適用於 x64 型系統的視窗 7
- 適用於 x64 型系統的視窗伺服器 2008 R2
- 適用於 Itanium 型系統的視窗伺服器 2008 R2
漏洞識別碼
資料來源
相關連結
分享至