漏洞再现:Windows远程代码执行漏洞影响系统:W i n d o w s2000/XP/2003漏洞分析:Windows的PrintSpooler服务是用于管理打印进程的服务,此协议可以将文件加载到内存中以便打印。网络安全爱好者们最近发现该服务中存在远程代码执行的漏洞。攻击者可以对Windows2000SP4和WindowsXPSP1版本的操作系统利用低权限的用户进行远程攻击导致系统崩溃。对于WindowsXPSP2和WindowsServer2003版本的操作系统,攻击者必须利用本地登录的高级用户权限才能使PrintSpooler服务出现拒绝服务的现象。补“洞”办法:微软公司已经发布了漏洞的相关补丁,补丁代号:(KB896423)。WindowsXP的补丁下载地址:http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=EF402946-1C3B-47E9-9D51-77D890DF8725如果用户本地不需要使用打印机,可以在“控制面板→计算机管理→服务”中停止PrintSpooler服务。漏洞再现:Windo...
展开▼