bugtraq id： 5807

　　错误类型：边条条件错误

　　发布日期：2002-09-26

　　受影响系统：

　　Microsoft Windows 2000 Advanced Server SP3

　　Microsoft Windows 2000 Advanced Server SP2

　　Microsoft Windows 2000 Advanced Server SP1

　　Microsoft Windows 2000 Advanced Server

　　Microsoft Windows 2000 Datacenter Server SP3

　　Microsoft Windows 2000 Datacenter Server SP2

　　Microsoft Windows 2000 Datacenter Server SP1

　　Microsoft Windows 2000 Datacenter Server

　　Microsoft Windows 2000 Professional SP3

　　Microsoft Windows 2000 Professional SP2

　　Microsoft Windows 2000 Professional SP1

　　Microsoft Windows 2000 Professional

　　Microsoft Windows 2000 Server SP3

　　Microsoft Windows 2000 Server SP2

　　Microsoft Windows 2000 Server SP1

　　Microsoft Windows 2000 Server

　　Microsoft Windows 2000 Terminal Services SP3

　　Microsoft Windows 2000 Terminal Services SP2

　　Microsoft Windows 2000 Terminal Services SP1

　　Microsoft Windows 2000 Terminal Services

　　Microsoft Windows XP Home SP1

　　Microsoft Windows XP Home

　　Microsoft Windows XP Professional SP1

　　Microsoft Windows XP Professional

　　漏洞描述：

　　微软的PPTP（点对点隧道协议）日前发现缓冲溢出漏洞。这一漏洞在PPTP的服务器及客户端程序上都存在。恶意攻击者可特别制作一个含有恶意数据的信息包，发送给PPTP进程。所发送的信息包可覆盖核心存储器，从而使黑客能执行任意的恶意代码。

　　临时解决办法：

　　阻断TCP的1973端口，从而限制访问PPTP客户端。

　　微软目前还没有提供补丁。