只有手动安装消息队列组件的客户可能容易受到此问题的侵害。 仅向Internet 公开 MSMQ HTTP 消息传送的消息队列安装并不易受攻击。 对于需要受影响的组件的客户,防火墙最佳做法和标准默认防火墙配置可以帮助保护网络免受源自企业外围的攻击。 最佳做法建议连接到 Internet 的系统公开的端口数量最少。 消息队列漏洞的解决方法...
神秘 應閱讀本檔:使用 Microsoft Message Queuing 的客戶 (MSMQ) 弱點的影響:遠端程式代碼執行 最大嚴重性評等:重要 建議:客戶應儘早套用更新。 安全性更新取代:無 警告:無 測試的軟體與安全性更新下載位置: 受影響的軟體: Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4 -下載...
Msmq.cpl5.0.0.7482005 年 2 月 17 日08:1764,784 Updspapi.dll6.1.22.42005 年 2 月 25 日16:43371,936 验证是否已应用更新 Microsoft 基准安全分析器 若要验证是否已将安全更新应用于受影响的系统,可以使用 Microsoft 基线安全分析器(MBSA)工具。 MBSA 允许管理员扫描本地和远程系统,查找缺少安全更新和常见...