发布日期：2005-07-08
更新日期：2005-07-08

受影响系统：

Microsoft Windows NT 4.0
Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 14177
CVE(CAN) ID: CVE-2005-2150

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows对匿名管道的处理上存在问题，攻击者可以利用空会话的硬编码命名管道及MSRPC属性匿名枚举Windows服务。

Windows的svcctl MSRPC接口用于同SCM（服务控制管理器）通讯。svcctl漏洞允许匿名用户连接到SCM，然后就可以枚举所安装的或正在运行的服务。

攻击者可以利用这个漏洞匿名启动或中止Windows服务，具体取决于保护服务的安全描述符。

<*来源：Jean-Baptiste Marchand （Jean-Baptiste.Marchand@hsc.fr）
        Hervé Schauer Consultants
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112076409813099&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 修改SCM DACL，拒绝访问ANONYMOUS LOGO SID。

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.microsoft.com/downloads/details.aspx?amp;displaylang=en&familyid=c0a2ca36-1179-431c-80e6-60a494d3823d&displaylang=en

浏览次数：3323
严重程度：9（网友投票）