发布日期：2001-11-01
更新日期：2001-11-05

受影响系统：

Microsoft Windows 98
Microsoft Windows 98SE
Microsoft Windows ME
Microsoft Windows XP

描述：

---

BUGTRAQ ID: 3499
CVE     ID：CAN-2001-0721

Microsoft Windows ME/XP所带的UpnP服务实现存在一个安全漏洞。可能造成远程拒绝服
务漏洞。

通用即插即用(UPnP)服务使计算机能够发现和使用基于网络的设备。Windows ME和XP自带
UPnP服务；Windows 98和98SE没有自带的UPnP服务，但可以Windows XP的互联网连接共享
客户端安装这一服务。

由于UPnP服务不能正确地处理某种类型的无效请求，因此产生了一个安全漏洞。Windows
98、98SE和ME系统在接收到这样的一个请求之后会出现各种后果，可能造成性能降低甚至
系统崩溃。Windows XP系统受到的影响没有那么严重，因为该漏洞含有一个内存泄漏问
题。Windows XP系统每次接收到这样的一个请求时，就会有一小部分系统内存无法使用；
如果这种情况重复发生，就会耗尽系统资源，使性能降低，甚至完全终止。

<*来源：'ken'@FTU  （franklin_tech_unlimited@yahoo.com）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0009.html
        http://www.microsoft.com/technet/security/bulletin/ms01-054.asp
*>


建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

禁用通用即插即用选项。

* 对Windows 98、98SE和ME来说:

         选择‘开始’- ‘设置’- ‘控制面板’
         选择‘增加/删除程序’
         选择‘Windows Setup标识’
         打开‘通信’下级目录
         取消通用即插即用选项

* 对Windows XP来说:

         选择‘开始’，右击‘我的电脑’，选择‘管理’
         选择‘服务和应用程序’，再选择‘服务’
         搜索服务列表，寻找一个名为‘Universal Plug and Plug Device Host’的表项。
         右击该服务，选择‘属性’
         在名为‘服务状态’的部分，点击‘停止’
         在名为‘启动类型’的下拉菜单中选取‘禁用’。
厂商补丁：

微软已经为此发布了一个安全公告（MS01-054）以及相应补丁程序：
http://www.microsoft.com/technet/security/bulletin/MS01-054.asp

补丁下载地址：

    。Microsoft 98和98SE:
      http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33592
    。Microsoft ME:
      http://www.microsoft.com/Windowsupdate
    。Microsoft XP:
      这一问题已通过名为"Windows XP Update Package, October 25, 2001"的更新得到解
      决，下载地址 http://www.microsoft.com/Windowsupdate


浏览次数：4054
严重程度：0（网友投票）