发布日期：2005-10-12
更新日期：2005-10-12

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4

不受影响系统：

Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98

描述：

---

BUGTRAQ  ID: 15057
CVE(CAN) ID: CVE-2005-1978

Microsoft是微软发布的非常流行的操作系统，Microsoft分布式事务处理协调器(MSDTC)是Microsoft Windows 平台的一个分布式事务处理设备。

Microsoft Windows MSDTC服务的COM+功能中存在漏洞。COM+用于创建和使用内存结构的进程允许本地或远程攻击者在服务环境中执行任意代码。在Windows 2000和Windows XP Service Pack 1上，匿名攻击者可能试图远程利用此漏洞。在Windows XP Service Pack 2、Windows Server 2003和Windows Server 2003 Service Pack 1上，这是一个本地特权提升漏洞，因为只有管理员才能远程访问受影响的组件。

<*来源：Cesar Cerrudo （cesarc56@yahoo.com）
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx
        http://www.us-cert.gov/cas/techalerts/TA05-284A.html
*>

建议：

---

临时解决方法：

* 禁用COM+
* 在防火墙处阻止以下内容：

  UDP端口135、137、138和445；TCP端口135、139、445和593
  COM Internet服务(CIS)或“HTTP 上的 RPC”监听端口80和443（如果已安装）

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-051）以及相应补丁:
MS05-051：Vulnerabilities in MSDTC and COM+ Could Allow Remote Code Execution (902400)
链接：http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx

浏览次数：5546
严重程度：0（网友投票）