[转载]MS06-008：网页客户端服务可受黑客控制漏洞

信息来源:华夏黑客同盟

2月15日，微软安全中心发布了2006年2月漏洞安全公告：MS06-008危害等级为“重要”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS06-008
名称： Web 客户端服务中的漏洞可能允许远程执行代码
KB编号： 911927
等级：重要

摘要：

　　此更新可消除一个秘密报告的新发现漏洞。

　　成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

　　我们建议用户立即安装此更新。

严重等级和漏洞标识：

漏洞标识 漏洞的影响 Windows XP Service Pack 1 Windows XP Service Pack 2 Windows Server 2003 Windows Server 2003 Service Pack 1
Web客户端漏洞
CVE-2006-0013
远程执行代码
重要 重要 中等 中等


减轻影响的方式：

Web 客户端漏洞 (CVE-2006-0013) 的缓解因素：

·攻击者必须拥有有效的登录凭据才能利用此漏洞。 匿名用户无法远程利用此漏洞。 但是，具有标准用户帐户的用户可远程使用受影响组件。 在某些配置中，匿名用户可能作为 Guest 帐户进行身份验证。
·默认情况下，Windows Server 2003 和 Windows Server 2003 Service Pack 1 中禁用了 Web 客户端服务。管理员必须手动为系统启用此服务，才会受此问题的影响。
·采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。 按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。 默认情况下，作为 Windows XP Service Pack 1 和 Windows Server 2003 的一部分提供的 Internet 连接防火墙会阻止受影响的端口响应基于网络利用此漏洞的尝试。