MS05-040漏洞的解决方法

    据瑞星消息:Windows 2000及以上版本的系统出现一个重大漏洞，可能造成企业网络中的Windows服务器被黑客完全控制，进而威胁企业网络和整个互联网的安全。尽管8月9日微软已经针对此漏洞发布了补丁(MS05-040)，有很大一部分的企业没有及时安装补丁程序，甚至某些使用盗版软件的企业，根本没法打补丁。微软MS05-040漏洞利用了Windows系统电话服务(Telephony)中存在的一个缺陷，在Win2000系统中，黑客只要远程发送精心构造的数据包，就可以完全控制存在缺陷的电脑。由于目前的企业网络中，有很多装有win2000的电脑并默认开启了Telephony服务，因此遭受攻击的风险很大。由于Telephony服务是控制IP电话与传统电话网络连接的关键程序，那些使用了拨号上网、电脑上的传真服务、ISDN、IP电话服务的企业服务器都可能遭到黑客的匿名攻击。在Win2000/XP/2003中，黑客可以利用此漏洞把自己从普通电脑用户提升成系统管理员。

临时解决方法(任意选一个):

1.立刻安装MS05-040补丁(近期部分盗版操作系统可能无法升级)

2.禁用Telephony服务(操作步骤:“控制面板”--“管理工具”--“服务--“Telephony”，在启动类型列表中，单击“禁用”。(禁用Telephony服务之后，电脑的拨号上网、ISDN、传真服务、IP电话等功能将不能正常使用)。

3.本地安全策略或者本地网络防火墙禁用以下4个TCP端口: 135、139、445 、593 。

• 转载请注明来源：IT学习网 网址：http://www.t086.com/ 向您的朋友推荐此文章
• 特别声明： 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们，我们会尽快予以更正。

• 上一篇：Ajax的错误处理机制探讨
• 下一篇：清理顽固dll的另类方法
• 查看2005年08月的文章归档