4、即插即用中的漏洞可能允许远程执行代码和特权提升

    CVE号：
    CAN-2005-2120：

    公布时间：
    2005-10-11

    风险等级：
    紧急

    影响系统：
    Microsoft Windows 2000 Service Pack 4
    Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2

    漏洞描述：
    这是一个远程执行代码和本地特权提升漏洞。在Windows 2000和Windows XP Service Pack 1上，用户可能试图远程利用此漏洞。在Window XP Service Pack 2上，只有管理员才能远程访问受影响的组件。 因此，在 Windows XP Service Pack 2 上，严格来说这是一个本地特权提升漏洞。这个漏洞源于即插即用用于验证用户提供的数据的进程存在问题。
成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

    解决方案：
    临时方案：使用防火墙过滤139和445端口的流量
    最终方案：微软已经为这个漏洞发布了一个安全公告和相应的补丁安装补丁程序，它们可以在以下地址得到：
http://www.microsoft.com/china/technet/security/bulletin/MS05-047.mspx