发布日期：2005-08-10
更新日期：2005-08-10

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4

不受影响系统：

Microsoft Windows Server 2003 SP1
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98

描述：

---

BUGTRAQ  ID: 14514
CVE(CAN) ID: CVE-2005-1984

Microsoft Windows是微软发表的非常流行的操作系统，Print Spooler服务是用于管理打印进程的服务。

Microsoft Windows Print Spooler服务中存在远程代码执行漏洞。

在Windows 2000和Windows XP Service Pack 1中，匿名用户可以通过发送特制消息远程执行任意代码，但最可能导致的是拒绝服务。在Windows XP Service Pack 2和Windows Server 2003上，攻击者必需本地登陆到系统才能利用这个漏洞，且只能导致拒绝服务。

<*来源：Kostya Kortchinsky （kostya.kortchinsky@renater.fr）
  
  链接：http://www.microsoft.com/technet/security/Bulletin/MS05-043.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA05-221A.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 禁用Print Spooler服务
        
* 在Windows 2000 Server Service Pack 4上，从NullSessionPipes注册表项删除Print Spooler服务

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-043）以及相应补丁:
MS05-043：Vulnerability in Print Spooler Service Could Allow Remote Code Execution (896423)
链接：http://www.microsoft.com/technet/security/Bulletin/MS05-043.mspx?pf=true

补丁下载：

Microsoft Windows 2000 Service Pack 4 – 下载更新：
http://www.microsoft.com/downloads/details.aspx?familyid=3DD3B530-7F43-4C18-8298-6E8797431A5D
    
Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2 – 下载更新：
http://www.microsoft.com/downloads/details.aspx?familyid=EF402946-1C3B-47E9-9D51-77D890DF8725
    
Microsoft Windows Server 2003 – 下载更新：
http://www.microsoft.com/downloads/details.aspx?familyid=25469675-DF28-4889-8D13-25EFCD498388
    
Microsoft Windows Server 2003 for Itanium-based Systems – 下载更新：
http://www.microsoft.com/downloads/details.aspx?familyid=F0AEC064-34A3-4EE4-9F15-BE1E3DD02BC7

浏览次数：7020
严重程度：10（网友投票）