WinXP安全漏洞系統5

七、Workstation 服務中緩沖區溢出漏洞（發布日期：2003-11-12）

「漏洞描述」：Workstation服務中存在一個未經檢查的緩沖區安全漏洞，該漏洞允許在受影響的系統中執行遠程代碼。如果這一漏洞被人利用，黑客就可以獲得受影響系統的系統權限，或者使Workstation 服務無法正常工作，黑客可以對系統執行任何操作，其中包括安裝程序，查看、更改或刪除數據，或者創建擁有完全權限的新帳戶。

;「解決辦法」：使用WinXP 附帶的 Internet 連接防火墻，在基于WinXP/2000 的系統上啟用高級 TCP/IP 篩選，使用防火墻封堵UDP 端口138、139、445 和 TCP 端口 138、139、445，這些端口用于接受遠程計算機上的遠程過程調用 （RPC） 連接，在防火墻位置封堵這些端口，有助于保護防火墻后面的系統免遭攻擊；禁用 Workstation 服務以防止可能受到的攻擊：單擊“開始”/設置/控制面板，點擊“管理工具”/服務，雙擊“Workstation”，在“常規”選項卡上單擊“停止”按鈕，在“啟動類型”中選擇“已禁用”，然后單擊“確定”。

八、幫助和支持中心漏洞

; 「漏洞描述」：WinXP附帶的“幫助和支持中心”功能中存在一個安全漏洞，產生此漏洞的原因是與 HCP 協議關聯的文件包含一個未經檢查的緩沖區。黑客可以利用此漏洞來構建這樣的 URL：當用戶單擊時，它會在“本地計算機”安全上下文中執行攻擊者選擇的代碼。此 URL 可以電子郵件方式發送給用戶，或者在 Web 頁上進行管理，當你單擊 該URL 時，黑客就能夠讀取、刪除或運行你機器上的文件。

;「解決辦法」：到微軟的網站下載安裝該問題的安全補丁，或者安裝微軟發布的WinXP SP1，已經安裝了WinXP SP1 的系統堵住了該漏洞。此外，你也可以在注冊表中刪除HKEY_CLASSES_ROOTHCP項，以便撤消 HCP 協議的注冊。

;注意：修改注冊表前要備份，以便發現問題后可以恢復。WinXP 或 WinXP SPack 1 （SP1） 的正版才能安裝此安全修補程序。