发布日期：2005-08-10
更新日期：2005-08-10

受影响系统：

Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000 Server

描述：

---

CVE(CAN) ID: CVE-2005-1981

Microsoft Windows是微软发表的非常流行的操作系统，Kerberos是Windows 2000及之后的操作系统所使用的认证协议。

Microsoft Windows的Kerberos实现存在拒绝服务漏洞，远程攻击者可以导致服务器停止响应。

攻击者可以向用作域控制器的系统发送特制消息，导致服务器自动重启。在重启期间，服务器将停止响应认证请求，客户端无法登陆到域。

<*来源：Tony Chin （Tony.Chin@shell.com）
  
  链接：http://www.microsoft.com/technet/security/Bulletin/MS05-042.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA05-221A.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在防火墙阻断UDP和TCP 88端口

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-042）以及相应补丁:
MS05-042：Vulnerabilities in Kerberos Could Allow Denial of Service, Information Disclosure, and Spoofing (899587)
链接：http://www.microsoft.com/technet/security/Bulletin/MS05-042.mspx?pf=true

补丁下载：

Microsoft Windows 2000 Service Pack 4 – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=4E34CD17-8710-4E22-8620-3B84139C18BB
    
Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service Pack 1 – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=34E7CF41-C584-4071-A36F-DE19D0D04B97
    
Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows Server 2003 with SP1 for Itanium-based Systems – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=037CD6D6-11F7-4C44-9CFB-4B6D0B9B93CB
    
Microsoft Windows Server 2003 x64 Edition – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=B86E688C-B668-4841-B961-7C5412C525EC

浏览次数：3877
严重程度：0（网友投票）