6、 Kerberos 中的漏洞可能允许拒绝服务、信息泄露和欺骗 (899587)

CVE编号: CAN-2005-1981，CAN-2005-1982

发布时间: 2005-08-9

漏洞类型：拒绝服务、信息泄露和欺骗

漏洞评估：中风险

受影响版本：

Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
Microsoft Windows Server 2003 x64 Edition

漏洞描述：
    漏洞包括：
   1) Kerberos漏洞（CAN－2005-1981）
    存在的拒绝服务漏洞可能允许攻击者将特制消息发送至 Windows 域控制器，从而导致负责对 Active Directory 域中的用户进行身份验证的服务停止响应。
    2) PKINIT漏洞（CAN－2005-1981）
    这是一个信息泄露和欺骗漏洞。 此漏洞可能允许攻击者篡改从域控制器发出的某些信息，并可能访问敏感的客户端网络通信。 用户可能认为他们正在访问受信任的服务器，但实际上正在访问恶意服务器。 但是，攻击者必须先将其自身注入在客户端和域控制器之间的身份验证会话的中间。
    此更新可消除两个新发现的漏洞、一个秘密报告的漏洞以及一个公开报告的漏洞。成功利用最严重的漏洞的攻击者可能导致负责对 Active Directory 域中的用户进行身份验证的服务停止响应。

解决方案：

    客户应立即应用此更新。

参考信息：

http://www.microsoft.com/china/technet/security/bulletin/MS05-042.mspx