发布日期：2005-03-25
更新日期：2005-03-25

受影响系统：

Microsoft Windows XP Tablet PC Edition SP1
Microsoft Windows XP Professional SP1
Microsoft Windows XP Media Center Edition SP1
Microsoft Windows XP Home SP1

不受影响系统：

Microsoft Windows XP Tablet PC Edition SP2
Microsoft Windows XP Professional SP2
Microsoft Windows XP Media Center Edition SP2
Microsoft Windows XP Home SP2

描述：

---

BUGTRAQ  ID: 12889

Microsoft Windows XP是由微软发布的使用非常广泛的操作系统。

Microsoft Windows XP中存在远程拒绝服务漏洞，漏洞起因是远程桌面没有检查Force shutdown from a remote system用户权限，这样远程攻击者就可以使用TSShutdn.exe命令来重启或关闭电脑。

请注意攻击者必须要在同一域内才能利用这个漏洞。Microsoft Windows XP Service Pack 1受这个漏洞影响。

<*来源：Juha-Matti Laurio （juha-matti.laurio@netti.fi）
  
  链接：http://support.microsoft.com/kb/889323/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Tsshutdn 0 /SERVER:yyyzzz /DELAY:0

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了hotfix以修复这个安全问题，请到厂商的主页下载：

http://support.microsoft.com/kb/889323/

浏览次数：4147
严重程度：0（网友投票）