发布日期:2014-01-14
更新日期:2014-01-17
受影响系统:
Microsoft Dynamics AX 4.0
Microsoft Dynamics AX 2012 R2
Microsoft Dynamics AX 2012
Microsoft Dynamics AX 2009
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64724
CVE(CAN) ID: CVE-2014-0261
Microsoft Dynamics是微软公司面向企业的商业软件。
Microsoft Dynamics AX存在拒绝服务漏洞,如果经过身份验证的用户提交了特制的数据到受影响的Microsoft Dynamics AX Application Object Server (AOS)实例,该漏洞可导致拒绝服务。成功利用后可造成目标AOS实例停止响应客户端请求。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS14-004)以及相应补丁:
MS14-004:Vulnerability in Microsoft Dynamics AX Could Allow Denial of Service (2880826)
链接: