CCERT编号:CCERT-0123

CVE编号: CVE-2006-3442

公告编者: starry

发布时间: 2006-09-13 14:51

最后一次更新时间: 2006-09-13 14:52

公告来源: Microsoft 安全公告MS06-052

详细描述:

PGM 是一个可靠且可伸缩的多播协议，通过该协议，接收方可以检测丢失、请求重新传输丢失

的数据或者通知应用程序无法恢复的丢失情形。PGM 是一个接收方可靠协议，这意味着接收

方有责任确保收到所有数据，从而免除了接收发送方的责任。

微软操作系统中MSMQ（Microsoft消息队列）服务在处理PGM消息时存在缓冲区溢出漏洞，远程攻

击者可能利用此漏洞在服务器上执行任意指令。攻击者可以发送特制的多播消息来触发该漏洞。

值得注意的是MSMQ（Microsoft消息队列）服务在系统中并不是默认安装的。

影响系统:

Microsoft Windows XP SP2

Microsoft Windows XP SP1

风险:高

危害描述:

CCERT

远程执行任意代码

解决方案:

临时解决办法：

无

补丁程序：

厂商已经针对该漏洞发布了相应的安全公告,你可以使用windows自带的update功能进行更新,同时

你也可以使用我们提供的WSUS服务器(http://sus.ccert.edu.cn>进行更新。如果你确定系统安

装了该服务，又无法自动升级，您可以到我们的网站上手动下载补丁升级：

winxp sp1,sp2系统 中文版补丁 英文版补丁CCERT

参考连接:

http://www.microsoft.com/china/technet/Security/bulletin/ms06-052.mspx