|
2月8日,微软安全中心发布了2月漏洞安全公告:MS05-010危害等级为“严重”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-010
名称:许可证记录服务中的漏洞可能允许执行代码
KB编号:885834
等级:严重
安全更新替代:无
漏洞描述:
许可证记录服务中存在远程执行代码漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统
受影响的软件:
• Microsoft Windows NT Server 4.0 Service Pack 6a – 下载此更新
• Microsoft Windows NT Server 4.0 终端服务器版 Service Pack 6 – 下载此更新
• Microsoft Windows 2000 Server Service Pack 3 和 Microsoft Windows 2000 Server Service Pack 4 – 下载此更新
• Microsoft Windows Server 2003 – 下载此更新
• Microsoft Windows Server 2003(用于基于 Itanium 的系统)– 下载此更新)
严重等级和漏洞标识:
| 漏洞标识 |
漏洞的影响 |
Windows NT 4.0 |
Windows 2000 Server Service Pack 3 |
Windows 2000 Server Service Pack 4 |
Windows Server 2003 |
| 许可证记录服务漏洞 (CAN-2005-0050) |
远程执行代码
|
严重 |
严重 |
重要 |
中等 |
减轻影响的方式:
• 在 Windows Server 2003 中,在默认情况下会禁用许可证记录服务。 通常,仅有管理员可以更改服务的启动类型。 攻击者可能首先必须从“已禁用”更改启动类型,然后启动服务以试图利用此漏洞。
如果在 Windows Server 2003 上手动启动许可证记录服务,则任何利用此漏洞的企图都可能会导致拒绝为受影响的服务提供服务。 此漏洞不允许在 Windows Server 2003 上远程执行代码。
• 许可证记录服务在 Small Business Server 2000 和 Windows Small Business Server 2003 上安装并运行。 但是,在默认情况下,Windows Small Business Server 2003 和更早的版本的许可证记录服务的通信端口都会被屏蔽,使得许可证记录服务在 Internet 上无效,并仅在局域网内可用。
• 在 Windows 2000 Server Service Pack 4 和 Windows Server 2003 上,只有经过身份验证的用户或程序可以建立与许可证记录服务的连接。
• 禁用许可证记录服务将有助于防止可能的远程攻击。 已禁用此服务的客户可能会降低因此漏洞受到攻击的风险。 有关如何禁用此服务的指示信息,请参阅“变通办法”部分。 默认情况下,Windows Server 2003 之外的受影响的操作系统将许可证记录服务启动类型设置为“自动”而不是“已禁用”。
• Microsoft Solution for Securing Windows 2000 Server(用于确保 Windows 2000 Server 安全的 Microsoft 解决方案)的第 6 章,Hardening the Base Windows 2000 Server(加固基本的 Windows 2000 Server) 建议禁用许可证记录服务。 符合这些原则的环境可能会减少受此漏洞影响的风险。
• 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。 |
