WinXP安全漏洞系统

WinXP安全漏洞系统5

七、Workstation 服务中缓冲区溢出漏洞（发布日期：2003-11-12）

「漏洞描述」：Workstation服务中存在一个未经检查的缓冲区安全漏洞，该漏洞允许在受影响的系统中执行远程代码。如果这一漏洞被人利用，黑客就可以获得受影响系统的系统权限，或者使Workstation 服务无法正常工作，黑客可以对系统执行任何操作，其中包括安装程序，查看、更改或删除数据，或者创建拥有完全权限的新帐户。

;「解决办法」：使用WinXP 附带的 Internet 连接防火墙，在基于WinXP/2000 的系统上启用高级 TCP/IP 筛选，使用防火墙封堵UDP 端口138、139、445 和 TCP 端口 138、139、445，这些端口用于接受远程计算机上的远程过程调用 （RPC） 连接，在防火墙位置封堵这些端口，有助于保护防火墙后面的系统免遭攻击；禁用 Workstation 服务以防止可能受到的攻击：单击“开始”/设置/控制面板，点击“管理工具”/服务，双击“Workstation”，在“常规”选项卡上单击“停止”按钮，在“启动类型”中选择“已禁用”，然后单击“确定”。

八、帮助和支持中心漏洞

; 「漏洞描述」：WinXP附带的“帮助和支持中心”功能中存在一个安全漏洞，产生此漏洞的原因是与 HCP 协议关联的文件包含一个未经检查的缓冲区。黑客可以利用此漏洞来构建这样的 URL：当用户单击时，它会在“本地计算机”安全上下文中执行攻击者选择的代码。此 URL 可以电子邮件方式发送给用户，或者在 Web 页上进行管理，当你单击 该URL 时，黑客就能够读取、删除或运行你机器上的文件。

;「解决办法」：到微软的网站下载安装该问题的安全补丁，或者安装微软发布的WinXP SP1，已经安装了WinXP SP1 的系统堵住了该漏洞。此外，你也可以在注册表中删除HKEY_CLASSES_ROOTHCP项，以便撤消 HCP 协议的注册。

;注意：修改注册表前要备份，以便发现问题后可以恢复。WinXP 或 WinXP SPack 1 （SP1） 的正版才能安装此安全修补程序。