发布日期：2005-10-12
更新日期：2005-10-12

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4

不受影响系统：

Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98

描述：

---

BUGTRAQ  ID: 15066
CVE(CAN) ID: CVE-2005-1985

Microsoft Windows的NetWare客户端服务（CSNW）允许客户端访问NetWare文件、打印和目录服务。

Microsoft Windows Netware客户端服务中存在缓冲区溢出漏洞。攻击者可以通过网络向受影响的系统发送特制的网络消息，导致执行任意代码。请注意默认下任何操作系统版本都没有安装CSNW。

<*来源：Kostya Kortchinsky （kostya.kortchinsky@renater.fr）
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS05-046.mspx
        http://www.us-cert.gov/cas/techalerts/TA05-284A.html
*>

建议：

---

临时解决方法：

* 如果不需要的话，删除NetWare客户端服务
* 在防火墙阻断TCP 139和445端口
* 使用个人防火墙，如Windows XP和Windows Server 2003捆绑的Internet连接防火墙
* 在支持高级TCP/IP过滤的系统上启用该功能
* 在受影响的系统上使用IPSec阻断受影响的端口

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-046）以及相应补丁:
MS05-046：Vulnerability in the Client Service for NetWare Could Allow Remote Code Execution (899589)
链接：http://www.microsoft.com/technet/security/bulletin/MS05-046.mspx

补丁下载：

* Microsoft Upgrade Security Update for Windows Server 2003 (KB899589)
http://www.microsoft.com/downloads/details.aspx?familyid=8AB86BA3-54CD-44D7-8016-DE6E3ED51021&displaylang=en

* Microsoft Upgrade Security Update for Windows 2000 (KB899589)
http://www.microsoft.com/downloads/details.aspx?familyid=261A7D4D-90FC-4529-9C4A-B630196C6A83&displaylang=en

* Microsoft Upgrade Security Update for Windows XP (KB899589)
http://www.microsoft.com/downloads/details.aspx?familyid=4C1C2C16-99E7-4701-A3F8-65B803B8B881&displaylang=en

浏览次数：3409
严重程度：0（网友投票）