发布日期：2006-10-10
更新日期：2006-10-12

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4

描述：

---

BUGTRAQ  ID: 20373
CVE(CAN) ID: CVE-2006-4696

Microsoft Windows是微软发布的非常流行的操作系统。

Windows的Server服务处理内存重新分配请求的方式存在漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令或导致拒绝服务。

已认证的攻击者可以向运行Server服务的计算机发送特制网络消息来利用该漏洞。尽管成功利用这个漏洞的攻击者可能完全控制受影响的系统，但攻击最可能导致的是拒绝服务的情况。

<*来源：Matthew Amdur
        Fortinet （http://www.fortinet.com/）
  
  链接：http://www.microsoft.com/technet/security/Bulletin/MS06-063.mspx
        http://www.us-cert.gov/cas/techalerts/TA06-283A.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在防火墙处阻止UDP端口135、137、138、445；TCP端口135、139、445。
    
* 使用个人防火墙,如Windows Server 2003捆绑的Internet连接防火墙.

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS06-063）以及相应补丁:
MS06-063：Vulnerability in Server Service Could Allow Denial of Service and Remote Code Execution (923414)
链接：http://www.microsoft.com/technet/security/Bulletin/MS06-063.mspx

浏览次数：3420
严重程度：0（网友投票）