发布日期：2006-01-14
更新日期：2006-01-14

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2

描述：

---

Microsoft Windows 2000、XP和2003的无线客户端提供了无线网络连接管理功能。

Microsoft的无线网络客户端在处理网络连接的SSID时存在漏洞，可能导致信息泄露或无线网络不正常。

假设用户A在家中的无线接入点SSID为“linksys”且已建立到笔记本的连接。如果用户A在公共场合打开了笔记本，而此时附近的用户B所使用的笔记本恰好配置了广播SSID为“linksys”的ad-hoc网络。则用户A的笔记本在启动时会搜索SSID “linksys”并连接到用户B的ad-hoc网络。当用户A以后再次启动笔记本时如果没有连接到Ethernet电缆且没有“linksys” SSID的话，用户A的笔记本就会以该SSID广播ad-hoc网络。这样就导致笔记本之间像病毒一样传播类似的配置，从而导致进一步的攻击。

<*来源：Simple Nomad （thegnome@nmrc.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113727244325570&w=2
*>

建议：

---

临时解决方法：

* 不使用时禁用无线
* 使用其他的无线客户端管理器
* 在“系统托盘”中点击“无线”选项，打开“无线网络连接”窗口
  点击“更改高级设置”
  在“无线网络连接属性”窗口，点击“无线网络”选项卡
  点击“高级”按键
  点击“仅限接入点（基础架构）网络”

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3923
严重程度：0（网友投票）