WinXP安全漏洞系統(tǒng)5

七、Workstation 服務中緩沖區(qū)溢出漏洞（發(fā)布日期：2003-11-12）

「漏洞描述」：Workstation服務中存在一個未經(jīng)檢查的緩沖區(qū)安全漏洞，該漏洞允許在受影響的系統(tǒng)中執(zhí)行遠程代碼。如果這一漏洞被人利用，黑客就可以獲得受影響系統(tǒng)的系統(tǒng)權(quán)限，或者使Workstation 服務無法正常工作，黑客可以對系統(tǒng)執(zhí)行任何操作，其中包括安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建擁有完全權(quán)限的新帳戶。

;「解決辦法」：使用WinXP 附帶的 Internet 連接防火墻，在基于WinXP/2000 的系統(tǒng)上啟用高級 TCP/IP 篩選，使用防火墻封堵UDP 端口138、139、445 和 TCP 端口 138、139、445，這些端口用于接受遠程計算機上的遠程過程調(diào)用 （RPC） 連接，在防火墻位置封堵這些端口，有助于保護防火墻后面的系統(tǒng)免遭攻擊；禁用 Workstation 服務以防止可能受到的攻擊：單擊“開始”/設置/控制面板，點擊“管理工具”/服務，雙擊“Workstation”，在“常規(guī)”選項卡上單擊“停止”按鈕，在“啟動類型”中選擇“已禁用”，然后單擊“確定”。

八、幫助和支持中心漏洞

; 「漏洞描述」：WinXP附帶的“幫助和支持中心”功能中存在一個安全漏洞，產(chǎn)生此漏洞的原因是與 HCP 協(xié)議關聯(lián)的文件包含一個未經(jīng)檢查的緩沖區(qū)。黑客可以利用此漏洞來構(gòu)建這樣的 URL：當用戶單擊時，它會在“本地計算機”安全上下文中執(zhí)行攻擊者選擇的代碼。此 URL 可以電子郵件方式發(fā)送給用戶，或者在 Web 頁上進行管理，當你單擊 該URL 時，黑客就能夠讀取、刪除或運行你機器上的文件。

;「解決辦法」：到微軟的網(wǎng)站下載安裝該問題的安全補丁，或者安裝微軟發(fā)布的WinXP SP1，已經(jīng)安裝了WinXP SP1 的系統(tǒng)堵住了該漏洞。此外，你也可以在注冊表中刪除HKEY_CLASSES_ROOTHCP項，以便撤消 HCP 協(xié)議的注冊。

;注意：修改注冊表前要備份，以便發(fā)現(xiàn)問題后可以恢復。WinXP 或 WinXP SPack 1 （SP1） 的正版才能安裝此安全修補程序。