2、网络连接管理器中的漏洞可能允许拒绝服务
CVE号:
CAN-2005-2307:
公布时间:
2005-10-11
风险等级
中等
影响系统
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
漏洞描述:
网络连接管理器存在一个拒绝服务漏洞,可能允许攻击者将特制的网络数据包发送到受影响的系统。成功利用此漏洞的攻击者可能导致负责管理网络和远程访问连接的组件停止响应。如果受影响的组件由于攻击而停止,则在接收到新请求时会自动重新启动。
解决方案:
临时方案:
在企业周边防火墙中屏蔽以下端口:
UDP 端口 135、137、 138 和 445;TCP 端口 135、139、445 和 593
端口号大于 1024 的端口上的所有非法入站流量
任何其他特殊配置的 RPC 端口
COM Internet 服务 (CIS) 或“HTTP 上的 RPC”监听端口 80 和 443(如果已安装)
最终方案:微软已经为这个漏洞发布了一个安全公告和相应的补丁安装补丁程序,它们可以在以下地址得到:
http://www.microsoft.com/china/technet/security/bulletin/MS05-045.mspx