发布日期：2005-07-26
更新日期：2005-07-26

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
Microsoft Windows 2000SP1

描述：

---

BUGTRAQ  ID: 14376
CVE(CAN) ID: CVE-2005-2388

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows操作系统中存在影响USB设备的未明缓冲区溢出漏洞，攻击者可以利用这个漏洞在受影响机器上以系统权限执行任意代码，或导致崩溃。

起因是受影响的驱动没有正确的对USB设备所提供的输入执行边界检查。如果向运行有受影响设备驱动的计算机插入USB设备时就会出现这个漏洞。一旦插入了USB设备，操作系统就会自动加载合适的设备驱动来处理新的硬件。攻击者可以通过恶意更改向操作系统返回的数据来覆盖受影响USB设备驱动所使用的内存。



<*来源：Paul F. Roberts
  
  链接：http://www.eweek.com/print_article2/0,1217,a=156595,00.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：4218
严重程度：0（网友投票）