发布日期：2006-02-14
更新日期：2006-02-14

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003

描述：

---

BUGTRAQ  ID: 16636
CVE(CAN) ID: CVE-2006-0013

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows的Web Client服务中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在主机上执行任意指令。

远程攻击者可以通过向有漏洞系统发送特制的WebDAV请求导致执行任意指令。但是，攻击者必须拥有有效的登录凭据才可以利用这个漏洞。

<*来源：Kostya Kortchinsky （kostya.kortchinsky@renater.fr）
  
  链接：http://www.microsoft.com/technet/security/Bulletin/MS06-008.mspx
        http://www.us-cert.gov/cas/techalerts/TA06-045A.html
*>

建议：

---

临时解决方法：

NSFOCUS建议您采取如下措施以降低威胁：

* 禁用Web Client服务
* 使用组策略设置在所有不需要这个功能的受影响系统上禁用WebClient服务
* 在防火墙阻断TCP 139和445端口
* 使用个人防火墙，如Windows XP和Windows Server 2003捆绑的Internet连接防火墙
* 在支持的系统上启用高级TCP/IP过滤功能

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-008）以及相应补丁:
MS06-008：Vulnerability in Web Client Service Could Allow Remote Code Execution (911927)
链接：http://www.microsoft.com/technet/security/Bulletin/MS06-008.mspx

浏览次数：3977
严重程度：0（网友投票）