WinXP安全漏洞系统7 Windows Messenger服务的缓冲区溢出漏洞

   「漏洞描述」：微软Windows中的Messenger服务存在一个缓冲区溢出漏洞，在向缓冲区保存消息数据之前，由于没有正确检查消息长度，可能被攻击者利用来远程执行任意代码。黑客可能通过向Windows系统发送恶意的消息来使Messenger服务崩溃，或者以本地系统权限执行任意指令，这将使黑客完全控制被攻击系统。

    「解决办法」：微软提供了修复此漏洞的补丁，WinXP用户使用自带的“Windows update”功能下载最新补丁，也可以通过微软的安全公告下载补丁（http://www.microsoft.com/technet/security/bulletin/MS03-043.asp. 如果不能安装补丁，应该在个人防火墙上禁止不可信主机访问NETBIOS和RPC端口135、 137、138、139（TCP/UDP）；禁用Messenger服务。打开“开始”/设置/控制面板，双击“管理工具”/服务，找到并双击“Messenger”，在“启动类型”的中选择“已禁用”，点击“停止”，然后点击“确定”。

WinXP安全漏洞系统8之DCOM RPC 接口中的缓冲区溢出漏洞：【上一篇】
WinXP安全漏洞系统9 DirectX 中未经检查的缓冲区漏洞：【下一篇】