Microsoft Windows SChannel证书请求远程代码执行漏洞（MS10-049）

漏洞描述

 

Microsoft Windows是微软发布的非常流行的操作系统。

 

Windows的SChannel没有充分地验证服务器所发送的证书请求消息，用户受骗访问了恶意网站就会导致执行任意代码。

 

 

 

 

解决方法

厂商补丁：

 

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS10-049）以及相应补丁:

MS10-049：Vulnerabilities in SChannel could allow Remote Code Execution (980436)

链接：https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-049