WinXP安全漏洞系統(tǒng)5

七、Workstation 服務(wù)中緩沖區(qū)溢出漏洞（發(fā)布日期：2003-11-12）

「漏洞描述」：Workstation服務(wù)中存在一個(gè)未經(jīng)檢查的緩沖區(qū)安全漏洞，該漏洞允許在受影響的系統(tǒng)中執(zhí)行遠(yuǎn)程代碼。如果這一漏洞被人利用，黑客就可以獲得受影響系統(tǒng)的系統(tǒng)權(quán)限，或者使Workstation 服務(wù)無(wú)法正常工作，黑客可以對(duì)系統(tǒng)執(zhí)行任何操作，其中包括安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建擁有完全權(quán)限的新帳戶。

;「解決辦法」：使用WinXP 附帶的 Internet 連接防火墻，在基于WinXP/2000 的系統(tǒng)上啟用高級(jí) TCP/IP 篩選，使用防火墻封堵UDP 端口138、139、445 和 TCP 端口 138、139、445，這些端口用于接受遠(yuǎn)程計(jì)算機(jī)上的遠(yuǎn)程過(guò)程調(diào)用 （RPC） 連接，在防火墻位置封堵這些端口，有助于保護(hù)防火墻后面的系統(tǒng)免遭攻擊；禁用 Workstation 服務(wù)以防止可能受到的攻擊：?jiǎn)螕簟伴_始”/設(shè)置/控制面板，點(diǎn)擊“管理工具”/服務(wù)，雙擊“Workstation”，在“常規(guī)”選項(xiàng)卡上單擊“停止”按鈕，在“啟動(dòng)類型”中選擇“已禁用”，然后單擊“確定”。

八、幫助和支持中心漏洞

; 「漏洞描述」：WinXP附帶的“幫助和支持中心”功能中存在一個(gè)安全漏洞，產(chǎn)生此漏洞的原因是與 HCP 協(xié)議關(guān)聯(lián)的文件包含一個(gè)未經(jīng)檢查的緩沖區(qū)。黑客可以利用此漏洞來(lái)構(gòu)建這樣的 URL：當(dāng)用戶單擊時(shí)，它會(huì)在“本地計(jì)算機(jī)”安全上下文中執(zhí)行攻擊者選擇的代碼。此 URL 可以電子郵件方式發(fā)送給用戶，或者在 Web 頁(yè)上進(jìn)行管理，當(dāng)你單擊 該URL 時(shí)，黑客就能夠讀取、刪除或運(yùn)行你機(jī)器上的文件。

;「解決辦法」：到微軟的網(wǎng)站下載安裝該問(wèn)題的安全補(bǔ)丁，或者安裝微軟發(fā)布的WinXP SP1，已經(jīng)安裝了WinXP SP1 的系統(tǒng)堵住了該漏洞。此外，你也可以在注冊(cè)表中刪除HKEY_CLASSES_ROOTHCP項(xiàng)，以便撤消 HCP 協(xié)議的注冊(cè)。

;注意：修改注冊(cè)表前要備份，以便發(fā)現(xiàn)問(wèn)題后可以恢復(fù)。WinXP 或 WinXP SPack 1 （SP1） 的正版才能安裝此安全修補(bǔ)程序。