在MS10-049中，我们还修复了第二个漏洞CVE-2010-2566。这是schannel.dll中存在的一个可能导致远程代码执行的漏洞。该漏洞仅存在于Windows XP和Windows Server 2003中，不影响Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2。

此漏洞存在于验证服务器发送的客户端证书请求的代码中。攻击者可以搭建一个恶意的TLS或SSL服务器，并诱使用户通过Windows客户端应用程序连接到该服务器。

恶意服务器随后可能以特定精心构造的方式响应消息，导致客户端堆破坏，进而引起本地安全机构子系统服务（LSASS）崩溃。理论上，这是一种可利用的条件，攻击者可能以LocalSystem权限执行任意代码。

然而，我们团队的详细调查表明，攻击者对堆写入内容的控制非常有限。该漏洞的利用指数评级为2，表明我们认为在30天内发布可靠利用代码的可能性较低。

我们仍建议客户安装此更新，特别是因为难以通过网络传输层缓解此问题。在TLS握手协议中，客户端证书通常在现有的加密TLS通道内请求，这使得防火墙和入侵防御系统难以成功检测和阻止攻击。

致谢
感谢MSRC工程团队的Mark Wodrich和Bruce Dang对本博客文章的贡献。

此致，
-Maarten Van Horenbeeck, MSRC项目经理