2、 即插即用中的漏洞可能允许远程执行代码和特权提升 (899588)

CVE编号:CAN-2005-1983

发布时间: 2005-08-9

漏洞类型：远程执行代码和本地特权提升

漏洞评估：紧急风险

受影响版本：

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition

漏洞描述：
   
    即插即用存在远程执行代码和本地特权提升漏洞，成功利用此漏洞的攻击者可以完全控制受影响的系统。
    在 Windows XP Service Pack 2 和 Windows Server 2003 上，攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户或拥有标准用户帐户的用户不能远程利用此漏洞。 但是，具有管理权限的用户可远程使用受影响组件。
    在 Windows XP Service Pack 1 上，攻击者必须拥有有效的登录凭据才能尝试利用此漏洞。 匿名用户无法远程利用此漏洞。 但是，具有标准用户帐户的用户可远程使用受影响组件。

解决方案：

    客户应立即应用此更新。

参考信息：

http://www.microsoft.com/china/technet/security/bulletin/MS05-039.mspx