|
2月8日,微软安全中心发布了2月漏洞安全公告:MS05-007危害等级为“重要”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-0007
名称:Windows 中的漏洞可能导致信息泄露
KB编号:888302
等级:重要
安全更新替代:无
漏洞描述:
这是一个信息泄露漏洞。 成功利用此漏洞的攻击者可以远程读取与可用共享资源具有开放连接的用户的用户名。
受影响的软件:
• Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 22C7125DC">下载此更新
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) – 2BC-A8AD-0D3991204889">下载此更新
严重等级和漏洞标识:
| 漏洞标识 |
漏洞的影响 |
Windows XP Service Pack 1 |
Windows XP Service Pack 2 |
命名管道漏洞 (CAN-2005-0051)
|
信息泄露
|
重要 |
中等 |
减轻影响的方式:
• 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。
• 停止或禁用计算机浏览器服务,然后重新启动受影响的系统,可减轻此漏洞的影响。 如果停止或禁用此服务,将不会发生信息泄露。 默认情况下,计算机浏览器服务在 Windows XP Service Pack 2 上不运行。 属于域成员的 Windows XP Service Pack 2 系统禁用了计算机浏览器。 默认情况下,不是域成员的 Windows XP Service Pack 2 系统启用了 Windows 防火墙,但是未启动计算机浏览器。 如果禁用了 Windows 防火墙或者启用了文件和打印机共享,则计算机浏览器服务将成功启动,系统可能受到此问题的影响。
|
