4、 elephony 服务中的漏洞可能允许远程执行代码

CVE编号: CAN-2005-0058

发布时间: 2005-08-9

漏洞类型：远程执行代码

漏洞评估：中风险

受影响版本：

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition

漏洞描述：

    此更新可消除一个秘密报告的新发现漏洞。电话应用程序编程接口 (TAPI) 服务中存在的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。
    默认情况下，Telephony 服务在 Windows XP 和 Windows Server 2003 上不运行。但是，当需要时，TAPI 客户端将在没有用户交互的情况下启动 Telephony 服务。 除非 Telephony 服务已被管理员设置为“禁用”，否则不具有特权的用户帐户可以启用此服务。 禁用了 Telephony 服务的系统将不会受到此问题的影响。

解决方案：

    客户应立即应用此更新。

参考信息：

http://www.microsoft.com/china/technet/security/bulletin/MS05-040.mspx