发布时间：2003年10月15日

　　
版本号：1.0

　　
详细描述

　　
Microsoft Windows是微软开发的视窗操作系统。

　　Microsoft Windows的消息队列服务存在堆溢出问题，远程攻击者可以利用这个漏洞以系统权限在目标机器上执行任意指令。

　　问题存在于消息队列服务程序的search-by-name函数中，攻击者提交超长字符串给这个函数可造成堆溢出，精心构建提交数据可能以系统权限在目标机器上执行任意指令。

　　
受影响系统

　　
Microsoft Windows NT Workstation 4.0, Service Pack 6a

　　Microsoft Windows NT Server 4.0, Service Pack 6a

　　Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6

　　Microsoft Windows 2000, Service Pack 2

　　Microsoft Windows 2000, Service Pack 3, Service Pack 4

　　Microsoft Windows XP Gold, Service Pack 1

　　Microsoft Windows XP 64-bit Edition

　　Microsoft Windows XP 64-bit Edition Version 2003

　　Microsoft Windows Server 2003

　　Microsoft Windows Server 2003 64-bit Edition

　　
不受影响系统

　　
Microsoft Windows Millennium Edition

　　
相关补丁下载

　　
Microsoft Windows NT Workstation 4.0, Service Pack 6a 补丁下载

　　Microsoft Windows NT Server 4.0, Service Pack 6a 补丁下载

　　Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 补丁下载

　　Microsoft Windows 2000, Service Pack 2 补丁下载

　　Microsoft Windows 2000, Service Pack 3, Service Pack 4 补丁下载

　　Microsoft Windows XP Gold, Service Pack 1 补丁下载 Microsoft Windows XP 64-bit Edition 补丁下载

　　Microsoft Windows XP 64-bit Edition Version 2003 补丁下载

　　Microsoft Windows Server 2003 补丁下载

　　Microsoft Windows Server 2003 64-bit Edition 补丁下载


　　安全漏洞公告

　　
微软已发布相关漏洞安全公告MS03-043

　　
漏洞补丁号

　　
KB 828035

　　
减轻方法

　　
通过封闭NETBIOS端口(137-139)和使用防火墙过滤UDP广播包来阻挡此类消息。

　　
修订版本:

　　
V1.0 (October 15, 2003): Bulletin published.