受影响系统:
European Performance Systems Probe Builder A.02.20.900
不受影响系统:
European Performance Systems Probe Builder A.02.20.901
描述:
HP OpenView Internet Services(OVIS) Probe是用于监控系统组件性能的程序,Probe Builder是European Performance Systems公司开发的用于为OVIS创建自定义Probe的工具。
Probe Builder服务PBOVISServer.exe默认监听于TCP 32968端口,该进程的一个特定opcode允许未经认证的远程用户通过提供进程ID号终止系统上的任意进程,包括services.exe、lsass.exe、csrss.exe等关键系统进程。
厂商补丁:
European Performance Systems
----------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.eps.eu.com/download/patches/pbpatch01.zip
