七、Workstation 服务中缓冲区溢出漏洞(发布日期:2003-11-12)
【漏洞描述】:Workstation服务中存在一个未经检查的缓冲区安全漏洞,该漏洞允许在受影响的系统中执行远程代码。如果这一漏洞被人利用,黑客就可以获得受影响系统的系统权限,或者使Workstation 服务无法正常工作,黑客可以对系统执行任何操作,其中包括安装程序,查看、更改或删除数据,或者创建拥有完全权限的新帐户。
【解决办法】:使用WinXP 附带的 Internet 连接防火墙,在基于WinXP/2000 的系统上启用高级 TCP/IP 筛选,使用防火墙封堵UDP 端口138、139、445 和 TCP 端口 138、139、445,这些端口用于接受远程计算机上的远程过程调用 (RPC) 连接,在防火墙位置封堵这些端口,有助于保护防火墙后面的系统免遭攻击;禁用 Workstation 服务以防止可能受到的攻击:单击“开始”/设置/控制面板,点击“管理工具”/服务,双击“Workstation”,在“常规”选项卡上单击“停止”按钮,在“启动类型”中选择“已禁用”,然后单击“确定”。
八、帮助和支持中心漏洞(发布日期:2003-10-15)
【漏洞描述】:WinXP附带的“帮助和支持中心”功能中存在一个安全漏洞,产生此漏洞的原因是与 HCP 协议关联的文件包含一个未经检查的缓冲区。黑客可以利用此漏洞来构建这样的 URL:当用户单击时,它会在“本地计算机”安全上下文中执行攻击者选择的代码。此 URL 可以电子邮件方式发送给用户,或者在 Web 页上进行管理,当你单击 该URL 时,黑客就能够读取、删除或运行你机器上的文件。
【解决办法】:到微软的网站下载安装该问题的安全补丁,或者安装微软发布的WinXP SP1,已经安装了WinXP SP1 的系统堵住了该漏洞。此外,你也可以在注册表中删除HKEY_CLASSES_ROOT\HCP项,以便撤消 HCP 协议的注册。
注意:修改注册表前要备份,以便发现问题后可以恢复。WinXP 或 WinXP SPack 1 (SP1) 的正版才能安装此安全修补程序。
