发布日期：2011-05-10
更新日期：2011-05-10

受影响系统：

Microsoft Windows Server 2003
Microsoft Vista Windows 7 for x64-based System
Microsoft Vista Windows 7 for x64-based System
Microsoft Vista Windows 7 for 32-bit Systems S
Microsoft Vista Windows 7 for 32-bit Systems
Microsoft Server 2008
Microsoft Server 2008
Microsoft Server 2008
Microsoft Windows 7 Windows 7 for x64-based System
Microsoft Windows 7 Windows 7 for x64-based System
Microsoft Windows 7 Windows 7 for 32-bit Systems S
Microsoft Windows 7 Windows 7 for 32-bit Systems

不受影响系统：

Microsoft Server 2008 Windows Server 2008 R2 for x64
Microsoft Server 2008 Windows Server 2008 R2 for x64
Microsoft Server 2008 Windows Server 2008 R2 for Ita
Microsoft Server 2008 Windows Server 2008 R2 for Ita
Microsoft Server 2008 Windows Server 2008 R2 for Ita
Microsoft Server 2008 Windows Server 2008 R2 for Ita
Microsoft Server 2008 Windows Server 2008 R2 for Ita

描述：

---

BUGTRAQ  ID: 47730
CVE ID: CVE-2011-1248

Microsoft Windows Internet Name Service (WINS)是视窗网际网络名称服务。

Microsoft Windows Internet Name Service (WINS)在实现上存在远程代码执行漏洞，如果用户在运行WINS服务的受影响系统上收到特制的WINS重复报文，可能导致远程代码执行。

由于对发送到WINS服务的特制WINS网络数据包中的数据结构检验不足，WINS中存在远程代码执行漏洞。默认情况下，在所有受影响操作系统上没有安装WINS。仅手动安装此组件的客户受此问题的影响。

<*链接：http://www.microsoft.com/technet/security/bulletin/MS11-035.asp
*>

建议：

---

临时解决方法：

在防火墙禁用TCP端口42和UDP端口42。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS11-035）以及相应补丁:

MS11-035：Vulnerability in WINS Could Allow Remote Code Execution (2524426)

链接：http://www.microsoft.com/technet/security/bulletin/MS11-035.asp

浏览次数：3019
严重程度：0（网友投票）