发布日期：2005-10-12
更新日期：2005-10-12

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4

不受影响系统：

Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98

描述：

---

BUGTRAQ  ID: 15058
CVE(CAN) ID: CVE-2005-1979

Microsoft是微软发布的非常流行的操作系统，Microsoft分布式事务处理协调器(MSDTC)是Microsoft Windows 平台的一个分布式事务处理设备。

Microsoft MSDTC存在一个拒绝服务漏洞，攻击者可以向受影响的系统发送特制的网络消息，导致Microsoft MSDTC停止响应。

<*来源：iDEFENSE
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx
        http://www.us-cert.gov/cas/techalerts/TA05-284A.html
        http://www.idefense.com/application/poi/display?id=320&type=vulnerabilities
*>

建议：

---

临时解决方法：

* 禁用分布式事务处理协调器
* 在所有不需要此功能的受影响系统上，使用组策略设置禁用分布式事务处理协调器
* 在防火墙处阻止TCP端口3372
* 在支持高级TCP/IP过滤的系统上启用该功能
* 在受影响的系统上使用IPSec阻断受影响的端口

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-051）以及相应补丁:
MS05-051：Vulnerabilities in MSDTC and COM+ Could Allow Remote Code Execution (902400)
链接：http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx

浏览次数：3156
严重程度：0（网友投票）