3、Print Spooler 服务中的漏洞可能允许远程执行代码 (896423)

CVE编号:CAN-2005-1984

发布时间: 2005-08-9

漏洞类型：远程执行代码

漏洞评估：紧急风险

受影响版本：

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003
Microsoft Windows Server 2003（用于基于 Itanium 的系统）

漏洞描述：

    打印后台处理程序服务中存在远程执行代码漏洞，成功利用此漏洞的攻击者可以完全控制受影响的系统。
    在 Windows XP Service Pack 2 和 Windows Server 2003 上，此漏洞 仅限于已经过身份验证的用户。 此外，为了此问题在这些操作系统版本上创建远程攻击媒介，拥有适当权限的本地用户必须首先共享打印机或尝试连接共享的打印机。 如果没有适当权限的用户共享了打印机或尝试连接一个共享的打印机，攻击者必须拥有有效的登录凭据并且必须能在本地登录才能利用此漏洞。
    在 Windows XP Service Pack 2 和 Windows Server 2003 上，此问题将导致拒绝服务的情况。 在 Windows XP Service Pack 2 和 Windows Server 2003 上，对于远程执行代码或特权提升，无法利用此问题。

解决方案：

    客户应立即应用此更新。

参考信息：

http://www.microsoft.com/china/technet/security/bulletin/MS05-043.mspx