教程(视频,书籍)下载:  ASP.NET AutoCAD 数据库 C# ASP java photoshop 网页设计 delphi 3dmax Flash C++ VB 张孝祥 实例   更多请进入BIBIDU搜索

10月11日，微软安全中心发布了2005年10月漏洞安全公告：MS05-046危害等级为“重要”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS05-046
名称： NetWare 客户端服务中的漏洞可能允许远程执行代码
KB编号： 899589
等级： 重要

摘要：

　　此更新可消除一个秘密报告的新发现漏洞。 NetWare 客户端服务 (CSNW) 中存在一个远程执行代码漏洞。 默认情况下，CSNW 不会安装在任何受影响的操作系统版本上。 仅手动安装 CSNW 的客户可能容易受到此问题的影响。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。 在 Windows 2000 Server 上，此服务又称为 NetWare 网关服务。

　　成功利用此漏洞的攻击者可以远程完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

　我们建议用户立即应用此更新。

受影响的软件：

· Microsoft Windows 2000 Service Pack 4 – 下载此更新
· Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 – 下载此更新
· Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 – 下载此更新


减轻影响的方式：

NetWare 客户端服务漏洞：

· Windows XP Home Edition 不会受此问题的影响。 Windows XP Home Edition 不包含容易受到攻击的组件。

· 默认情况下，NetWare 客户端服务不会安装在任何受影响的操作系统版本上。 仅手动安装此服务的客户可能容易受到此问题的影响。

· 如果在 Windows Server 2003 Service Pack 1 上手动安装了 CSNW，则攻击者必须拥有有效的登录凭据并且能够本地登录才能利用此漏洞。 此操作系统版本上的漏洞不能以远程方式利用或被匿名用户利用。

· 对于需要受影响组件的客户，采用防火墙最佳做法和标准的默认防火墙配置可以帮助保护网络免受从企业外部发起的攻击。 按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。