荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: michaelx (水并不是这样灌的), 信区: Security
标 题: Microsoft UPnP 拒绝服务漏洞(MS01-054)
发信站: 荔园晨风BBS站 (Tue Nov 6 23:49:53 2001), 转信
Microsoft UPnP 拒绝服务漏洞(MS01-054)
发布日期: 2001-11-1
更新日期: 2001-11-5
受影响的系统:
Microsoft Windows 98
Microsoft Windows 98SE
Microsoft Windows ME
Microsoft Windows XP
描述:
----------------------------------------------------------------------------
----
BUGTRAQ ID: 3499
CVE ID:CAN-2001-0721
Microsoft Windows ME/XP所带的UpnP服务实现存在一个安全漏洞。可能造成远程拒绝服
务漏洞。
通用即插即用(UPnP)服务使计算机能够发现和使用基于网络的设备。Windows ME和XP自
带
UPnP服务;Windows 98和98SE没有自带的UPnP服务,但可以Windows XP的互联网连接共
享
客户端安装这一服务。
由于UPnP服务不能正确地处理某种类型的无效请求,因此产生了一个安全漏洞。Window
s
98、98SE和ME系统在接收到这样的一个请求之后会出现各种后果,可能造成性能降低甚
至
系统崩溃。Windows XP系统受到的影响没有那么严重,因为该漏洞含有一个内存泄漏问
题。Windows XP系统每次接收到这样的一个请求时,就会有一小部分系统内存无法使用
;
如果这种情况重复发生,就会耗尽系统资源,使性能降低,甚至完全终止。
<*来源:'ken'@FTU (franklin_tech_unlimited@yahoo.com)
链接:http://archives.neohapsis.com/archives/bugtraq/2001-11/0009.html
http://www.microsoft.com/technet/security/bulletin/ms01-054.asp
*>
----------------------------------------------------------------------------
----
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
禁用通用即插即用选项。
* 对Windows 98、98SE和ME来说:
选择‘开始’- ‘设置’- ‘控制面板’
选择‘增加/删除程序’
选择‘Windows Setup标识’
打开‘通信’下级目录
取消通用即插即用选项
* 对Windows XP来说:
选择‘开始’,右击‘我的电脑’,选择‘管理’
选择‘服务和应用程序’,再选择‘服务’
搜索服务列表,寻找一个名为‘Universal Plug and Plug Device Host’的
表项。
右击该服务,选择‘属性’
在名为‘服务状态’的部分,点击‘停止’
在名为‘启动类型’的下拉菜单中选取‘禁用’。
厂商补丁:
微软已经为此发布了一个安全公告(MS01-054)以及相应补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS01-054.asp
补丁下载地址:
。Microsoft 98和98SE:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33592
。Microsoft ME:
http://www.microsoft.com/Windowsupdate
。Microsoft XP:
这一问题已通过名为"Windows XP Update Package, October 25, 2001"的更新得
到解
决,下载地址 http://www.microsoft.com/Windowsupdate
--
M.X的FTP SERVER
ftp://192.168.55.18
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店