TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2011-05-12
標題	Microsoft 資訊安全公告 MS11-035 - 重大
CVE	CVE-2011-1248
BID
影響平台	Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Itanium 型系統的 Windows Server 2003 SP2 32 位元系統的 Windows Server 2008 和 32 位元系統的 Windows Server 2008 Service Pack 2 x64 型系統的 Windows Server 2008 和 x64 型系統的 Windows Server 2008 Service Pack 2 x64 型系統的 Windows Server 2008 R2 和 x64 型系統的 Windows Server 2008 R2 Service Pack 1
說明	Windows 網際網路名稱服務 (WINS) 存在一個遠端執行程式碼資訊安全風險。形成此資訊安全風險的原因，是由於 WINS 服務收到蓄意製作的 WINS 網路封包時，對封包資料結構的驗證不足所致。
解決方式	因應措施指的是無法徹底修正資訊安全風險，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能： • 在防火牆中封鎖 TCP 連接埠 42 和 UDP 連接埠 42。上述連接埠用於起始與受影響元件的連線。在企業防火牆封鎖上述連接埠 (含輸入及輸出) 有助於保護防火牆後的系統免遭此資訊安全風險的影響。建議您封鎖所有網際網路中來路不明的輸入通訊，以防他人利用其他連接埠攻擊系統。如需更多關於連接埠的資訊，請參閱 TechNet 文章：TCP 和 UDP 連接埠的指派 (英文)。如需 Windows 防火牆的詳細資訊，請參閱 TechNet 文章：如何在單一電腦上設定 Windows 防火牆。
相關資訊連結	http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-035.mspx
相關修正資訊連結