首页
网络知识
seo优化
网络营销
网络推广
建站知识
网络安全
网络编程
平面设计
奇闻怪事
主页
/
网络安全
/
Windows DNS客户端可预测事件处理ID漏洞
网络安全
2021-07-03 10:02
www.168986.cn
网络安全知识
Windows DNS客户端服务在执行DNS查询时,随机选择事件处理值没有提供足够的熵。未经认证的攻击者可以向有漏洞客户端的DNS请求返回恶意响应,欺骗或重新定向合法位置的Inter通讯。
发布日期2008-04-08
更新日期2008-04-09
受影响系统
Microsoft Windows XP SP2
Microsoft Windows Vista
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述
--------------------------------------------------------------------------------
BUGTRAQ ID: 28553
CVE(CAN) ID: CVE-2008-1085
Microsoft Windows是微软发布的非常流行的操作系统。
Windows DNS客户端服务在执行DNS查询时,随机选择事件处理值没有提供足够的熵。未经认证的攻击者可以向有漏洞客户端的DNS请求返回恶意响应,欺骗或重新定向合法位置的Inter通讯。
<来源Amit Klein (Amit.Klein@SanctumInc.)
链接http://secunia./advisories/29696/
http://marc.info/?l=bugtraq&m=120767868524748&w=2
http://.trusteer./docs/Microsoft_Windows_resolver_DNS_cache_poisoning.pdf
http://.microsoft./tech/security/Bulletin/MS08-020.mspx?pf=true
http://.us-cert.gov/cas/techalerts/TA08-099A.html
>
建议
--------------------------------------------------------------------------------
厂商补丁
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-020)以及相应补丁:
MS08-020Vulnerability in DNS Client Could Allow Spoofing (945553)
链接http://.microsoft./tech/security/Bulletin/MS08-020.mspx?pf=true
上一篇:
Microsoft Project资源内存分配远程代码执行漏洞(
下一篇:
Microsoft Visio多个远程代码执行漏洞(MS08-019)
网络安全培训
网络安全带来的危害 网络安全的弊处
如何加强网络安全防范
网络安全防护知识内容摘要
什么网络安全指的是什么 网络安全指的是什么意
网络安全十大公司排名 网络安全十大公司排名绿
手机网络安全警示格言 手机网络安全警示教育片
网络安全培训心得体会 网络安全知识培训
如何树立正确的网络意识 怎么样正确对待网络
网络安全大赛是什么意思 网络安全大赛比赛规则
世界网络安全公司排名 世界十大网络安全上市公
网络安全注意事项知识 网络安全注意事项知识短
网络安全常识十条口诀 小学生安全十句话
网络安全等级保护三级 网络安全三级等保标准
如何增强网络安全防范意识 如何增强网络安全防
网络安全注意事项有哪些 网络安全应注意事项
网络安全培训感悟 网络安全培训后的收获和感想
狼蚁网络搜索
狼蚁网络导航
长沙seo优化
网络安全带来的危害 网络安全的弊处
如何加强网络安全防范
网络安全防护知识内容摘要
什么网络安全指的是什么 网络安全指的是什么意
网络安全十大公司排名 网络安全十大公司排名绿
长沙网络营销
1
败笔网络安全技术
2
网络安全第五空间
3
网络安全知识内容
4
ctf网络安全大赛
5
网络安全防范知识
长沙网站建设
命令行下一种新的添加帐号的方法
教你phpMyAdmin 后台拿webshell
电脑升级到win8系统后导致浏览器无法访问网页怎
win10怎样在睡眠模式中下载?
Win10 10072预览版怎么自定义桌面图标?
