安全漏洞CN-VA04-119 发布日期：2004-12-15 漏洞类型：执行远程代码 漏洞评估：中危 受影响版本： Windows NT Server 4.0 SP6a Windows NT Server 4.0 Terminal Server Edition SP6 Windows 2000 Server SP3 Windows 2000 Server SP4 Windows XP SP1 Windows XP SP2 Windows XP 64-Bit Edition SP1 Windows XP 64-Bit Edition Version 2003 Windows Server 2003 Windows Server 2003 64-Bit Edition 漏洞描述： 　　由于缓冲超载，超级终端中存在远程代码。 攻击者可以通过建立恶意的超级终端会话文件来利用此漏洞，此会话文件可能潜在地允许远程执行代码。 然后攻击者可能会诱使用户打开此文件。 如果超级终端已被设为默认的远程登录客户端，此漏洞可能试图被恶意的远程登录 URL 利用。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过，没有用户交互就无法利用此漏洞。 解决方案： 　　立即升级微软系统 参考信息： http://www.microsoft.com/china/technet/security/bulletin/MS04-043.mspx 信息提供者： 　　微软 其它信息： 　　CVE编号：CAN-2004-0568 　　首次发布日期：2004-12-15 　　修订次数：0 漏洞报告文档编写： 　　CNCERT/CC ----------------------------------------------------------------------------------- 　　CNCERT/CC在发布安全公告信息之前，都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。 　　在任何情况下，如果您确信您的计算机系统受到危害或是攻击，我们鼓励您及时告知国家计算机网络应急技术处理协调中心：http://www.cert.org.cn/servlet/Incident 　　同时，我们也鼓励所有计算机与网络安全研究机构，包括厂商和科研院所，向我们报告贵单位所发现的漏洞信息。我们将对所有漏洞信息进行验证并在CNCERT/CC网站公布漏洞信息及指导受影响用户采取措施以避免损失。 如果您发现本公告存在任何问题，请与我们联系：cncert@cert.org.cn