安全漏洞:CN-VA09-118
发布日期:2009年12月09日
漏洞类型:远程执行代码
漏洞评估:重要
受影响的软件:
Windows Server 2003 SP2/2008 SP2。
漏洞描述:
此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果攻击者向启用 ADFS 的 Web 服务器发送特制的 HTTP 请求,则这些漏洞中最严重的漏洞可能允许远程执行代码。 攻击者需要成为经过身份验证的用户才能利用这些漏洞。
参考信息:
http://www.microsoft.com/china/technet/security/bulletin/ms09-070.mspx
信息提供者:
微软
其它信息:
相关CVE编号:
CVE-2009-2508 、CVE-2009-2509
漏洞报告文档编写:
国家信息安全漏洞共享平台(CNVD)