3、NetWare 客户端服务中的漏洞可能允许远程执行代码
CVE号:
CAN-2005-1985
公布时间:
2005-10-11
风险等级:
高
影响系统:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
漏洞描述:
NetWare 客户端服务 (CSNW) 中存在远程执行代码漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。
默认情况下,NetWare 客户端服务不会安装在任何受影响的操作系统版本上。 仅手动安装此服务的客户可能容易受到此问题的影响。
解决方案:
临时方案:
如果您不需要 NetWare 客户端服务,则删除它:
1. 打开“网络连接”。
2. 用鼠标右键单击某个本地连接,然后单击“属性”。
3. 在“此连接使用下列项目”列表中,单击“Client Service for NetWare”。
4. 单击“常规”选项卡,然后单击“卸载”。
5. 按照屏幕上的说明完成删除操作。
使用防火墙过滤139和445端口
最终方案:微软已经为这个漏洞发布了一个安全公告和相应的补丁安装补丁程序,它们可以在以下地址得到:
http://www.microsoft.com/china/technet/security/bulletin/MS05-046.mspx