| 首页 | 课程信息 | 教学队伍 | 教学内容 | 教学方法与手段 | 教学条件 | 教学效果 | 网络安全技术 | 政策支持 | 论坛 |
 您的位置:>> 首页 >> 网络安全技术>>安全漏洞>> Microsoft Commerce Server 2002弱注册表访问设置漏洞
安全文摘
安全漏洞
安全访谈
黑客攻防
安全软件
 安全文摘                     
 Cisco路由器的安全配置简易方案
 TIS防火墙详述
 SQL Server 2000的安全配置
 windows日志的保护与伪造
 FTP命令大全
 如何克隆管理员帐号
 网络的安全策略
 安全漏洞                     
 IE7第一个正式漏洞
 GNU GZip文档处理多个安全漏洞
 玩转XP系统还原功能与技巧图解
 轻易绕过 PW论坛程序高危漏洞攻防详解
 Google代码搜索窥探程序漏洞
 Microsoft 2007年6月严重级漏洞补丁下载
 微软公布DNS服务RPC接口漏洞  影响服务器系统
 安全访谈                     
 “正”、“邪”两类黑客的四大主要行为
 CSO们的困惑网络管理还是安全管理?
 动机是什么美国黑客讲述黑客法则
 攻克Vista者说:防毒软件没有效果
 互联网之父:垃圾邮件病毒出现感到意外
 卡巴斯基为信息安全提供可靠的‘门锁
 女黑客苏樱对网络安全感兴趣的老菜鸟
 黑客攻防                     
 ASP漏洞攻击
 IPC$漏洞入侵
 MS SQL-SERVER空口令入侵
 基于3389端口结合输入法漏洞入侵
 轻松破解网吧禁用盘实例两则
 突破百度贴吧的验证码限制
 网吧上网预防泄密的十大方法
 安全软件                     
 ipbook(超级网络邻居)
 ip数据库
 adsl密码破解软件
 局域网查看工具V1.60
 星号密码获取工具
 X-Scan-v3.3
 SuperScan3.0
       安全漏洞

Microsoft Commerce Server 2002弱注册表访问设置漏洞


发布日期:2003-06-30

更新日期:2003-07-07

受影响系统:

Microsoft Commerce Server 2002
   - Microsoft Windows 2000 Advanced Server SP2
   - Microsoft Windows 2000 Server SP2

详细描述:

Microsoft Commerce Server是一款Microsoft开发的构建、配置和分析电子商务站点的WEB服务产品。

Microsoft Commerce Server安装的注册表键值设置权限不安全,远程攻击者可以利用这个漏洞查看注册表,获得敏感信息,并用于破坏数据库。

当配置成通过SQL服务器进行验证时,Microsoft Commerce Server 2002安装的注册表默认权限不安全,攻击者如果能交互访问有此漏洞软件的系统主机,就可能访问存储在注册表中的敏感信息,如验证信息,借此用于破坏数据库。

解决方法:

根据报告,微软将不对此问题发布补丁。

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/security/default.asp
Copyright © 2009 - 2010. All Rights Reserved.
页面执行时间:390.625 毫秒
当前模版:[默认风格]