安全研究

您现在的位置 > 首页 > 安全研究 > Windows系统漏洞

Microsoft Windows Print Spooler服务器格式化字符串漏洞

作者:铱迅 发布时间:09/07/12

描述:

Windows service是一种系统自动的、无人值守的程序(仅存在于Windows NT、2000和XP操作系统中),它能够在系统启动时开始运行。
Microsoft Windows XP SP2和SP3,Windows Server 2003 SP2,Windows Vista SP2,Windows Server 2008 SP2,R2,R2 SP1,Windows 7 Gold和SP1中的Print Spooler服务器中存在格式化字符串漏洞。远程攻击者可利用该漏洞通过特制的响应执行任意代码。又名‘Print Spooler服务器格式化字符串漏洞’。


建议:

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://technet.microsoft.com/zh-cn/security/bulletin/ms12-054


参考网址:

来源: MS
名称: MS12-054
链接:http://technet.microsoft.com/security/bulletin/MS12-054

来源:SECUNIA
名称:50245
链接:http://secunia.com/advisories/50245


铱迅Web应用防护系统(也称:铱迅网站应用级入侵防御系统web应用防护系统,web应用防火墙web防火墙。英文:Yxlink Web Application Firewall,简称:Yxlink waf)是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上,自主研发的一款应用级防护系统。在提供Web应用实时深度防御的同时,实现Web应用加速与防止敏感信息泄露的功能,为Web应用提供全方位的防护解决方案。

点击查看详情: 铱迅网站应用级入侵防御系统web应用防护系统,web应用防火墙web防火墙