Microsoft WinHTTP服务证书验证漏洞（MS09-013）

BUGTRAQ ID: 34437
CVE(CAN) ID: CVE-2009-0089

Microsoft Windows是微软发布的非常流行的操作系统。

当应用程序调用Windows HTTP服务与远程Web服务器创建连接时，WinHTTP仅对主机试图连接的原始站点的证书验证URL是否为完全合格的域名，特定的DNS欺骗攻击可能将连接转发到拥有该特定主机有效证书但不是WinHTTP初始化连接所到页面有效证书的不同Web服务器上，这可能导致WinHTTP错误的认为远程 Web服务器的证书为可接受。由于WinHTTP的用户交互依赖于应用程序，因此用户可能不会得到上述差异的警告。

Microsoft Windows XP x64 SP2
Microsoft Windows XP x64
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4

Microsoft

Microsoft已经为此发布了一个安全公告（MS09-013）以及相应补丁:
MS09-013：Vulnerabilities in Windows HTTP Services Could Allow Remote Code Execution (960803)
链接：<a href=“http://www.microsoft.com/technet/security/bulletin/MS09-013.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/bulletin/MS09-013.mspx?pf=true</a>