作者: MS

　　日期: 2001年12月25日

　　发布日期：2001/12/19

　　相关软件：Windows 98, Windows 98 SE, Windows ME, Windows XP

　　可能后果：恶意攻击者的代码被运行

　　安全等级：紧急

　　公告代码：MS01-059

　　微软安全反应中心（Microsoft Security Response Center）发布了微软安全公告MS01-059。

　　通用即插即用服务使得计算机能够发现和使用基于网络的设备。Windows ME和Windows XP包含了该软件模块；Windows 98和Windows 98 Second Edition本身并不包含该模块，但是如果用户安装了Windows XP的互联网连接共享客户端时，该模块也会被装上。

　　第一个弱点是缓冲区溢出，该弱点仅影响Windows XP操作系统。这个未作检查的缓冲区位于Windows XP中处理发布网络中存在兼容通用即插即用服务的设备的通知（NOTIFY）的模块。

　　第二个弱点的存在是由于Windows 98，98SE，ME以及XP没有针对哪个通用即插即用服务可以获得信息和使用新发现的设备做出足够的限制。

　　下面列出了针对该漏洞的修复包。

　　Win98/98SE的修复包：

　　www.windowsupdate.com

　　简体中文：

　　www.zdnet.com.cn/downloads/files/desc/0,2000000888,10370-cat9,00.htm

　　英文：

　　www.zdnet.com.cn/downloads/files/desc/0,2000000888,10369-cat9,00.htm

　　Windows ME的修复包：

　　www.windowsupdate.com

　　英文：

　　www.zdnet.com.cn/downloads/files/desc/0,2000000888,10368-cat9,00.htm

　　Windows XP的修复包：

　　简体中文：

　　www.zdnet.com.cn/downloads/files/desc/0,2000000888,10367-cat9,00.htm

　　英文：

　　www.zdnet.com.cn/downloads/files/desc/0,2000000888,10366-cat9,00.htm

　　更多的详细信息请查阅：

　　www.microsoft.com/china/security/bulletins/ms01-059.asp