发布日期:2005-10-12
更新日期:2005-10-12
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4 不受影响系统:
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98 描述:
BUGTRAQ ID: 15066
CVE(CAN) ID: CVE-2005-1985
Microsoft Windows的NetWare客户端服务(CSNW)允许客户端访问NetWare文件、打印和目录服务。
Microsoft Windows Netware客户端服务中存在缓冲区溢出漏洞。攻击者可以通过网络向受影响的系统发送特制的网络消息,导致执行任意代码。请注意默认下任何操作系统版本都没有安装CSNW。
<*来源:Kostya Kortchinsky (kostya.kortchinsky@renater.fr)
链接:http://www.microsoft.com/technet/security/bulletin/MS05-046.mspx
http://www.us-cert.gov/cas/techalerts/TA05-284A.html
*>
建议:
临时解决方法:
* 如果不需要的话,删除NetWare客户端服务
* 在防火墙阻断TCP 139和445端口
* 使用个人防火墙,如Windows XP和Windows Server 2003捆绑的Internet连接防火墙
* 在支持高级TCP/IP过滤的系统上启用该功能
* 在受影响的系统上使用IPSec阻断受影响的端口
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS05-046)以及相应补丁:
MS05-046:Vulnerability in the Client Service for NetWare Could Allow Remote Code Execution (899589)
链接:http://www.microsoft.com/technet/security/bulletin/MS05-046.mspx
补丁下载:
* Microsoft Upgrade Security Update for Windows Server 2003 (KB899589)
http://www.microsoft.com/downloads/details.aspx?familyid=8AB86BA3-54CD-44D7-8016-DE6E3ED51021&displaylang=en
* Microsoft Upgrade Security Update for Windows 2000 (KB899589)
http://www.microsoft.com/downloads/details.aspx?familyid=261A7D4D-90FC-4529-9C4A-B630196C6A83&displaylang=en
* Microsoft Upgrade Security Update for Windows XP (KB899589)
http://www.microsoft.com/downloads/details.aspx?familyid=4C1C2C16-99E7-4701-A3F8-65B803B8B881&displaylang=en
|
|
|
|
您当前的位置:
