hushui8878

Microsoft Windows FTP客户端有多个远程溢出漏洞

---

受影响系统：Microsoft Windows XPMicrosoft Windows 2000SP4Microsoft Windows 2000 Server SP4

. @) j8 }; S+ m( R+ N: D; z0 ^- |$ D

描述：

8 y" c% O& K' L- `$ E; m

Microsoft Windows是微软发布的非常流行的操作系统。

- U3 r. w* W  c0 @3 E5 Z

Windows系统自带的FTP客户端实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制客户端。

# F& W6 w) s& t3 M0 n  }* I

Windows操作系统所捆绑的FTP客户端没有正确地验证mget、dir、user、password、ls等命令，如果用户使用FTP客户端连接到了FTP服务器上带有超长文件夹名或文件名的目录并发布了上述命令的话，就可以触发缓冲区溢出，导致拒绝服务或执行任意指令。但这个漏洞较难利用，因为需要社会工程学且必须以有漏洞命令参数的形式注入shellcode。

$ x/ [& @; `! B' \, z# O

厂商补丁：

! G9 [. p4 A& @5 ^0 o& @- {9 v

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

! v; C$ B" m( j

http://www.microsoft.com/technet/security/

' O# G& H; L2 B. _! ]% A
: j# }9 y$ \$ Y6 g  K
$ T. R- N5 t, ]" d

/ L( S+ w# O) B9 x% s+ _- C) o$ v9 Z

: v7 {1 ^: m  o( S1 T% B, r7 m
0 |; ]2 U6 T; Y5 j1 y2 S' t& f9 a& O& I( L7 P. _

1 B0 E5 m$ i8 ]% T
7 n5 @3 ^# {3 R! [6 M) I! K$ Q0 q! o. `: b

% u; ~7 A' p- ]* `( N9 @+ |7 x, `9 I) \6 o( }- z) o' l' V% N
& {  G4 q/ |. X  c/ i

" v, v/ r) x/ u- I9 V6 A; E! d# [7 z) f; j# G& i* a' v9 _5 u
9 c/ H5 Q$ \4 ]& S6 `. R
) N7 g7 o+ X# {# Q- ^1 N. \, F
+ x( J5 r: l% {$ \: B0 o% Z
公告：https://www.sitedirsec.com公布最新漏洞，请关注