Microsoft WINS服务畸形报文远程代码执行漏洞（MS11-035）

漏洞描述

 

Microsoft Windows Internet Name Service (WINS)是视窗网际网络名称服务。

 

Microsoft Windows Internet Name Service (WINS)在实现上存在远程代码执行漏洞，如果用户在运行WINS服务的受影响系统上收到特制的WINS重复报文，可能导致远程代码执行。

 

由于对发送到WINS服务的特制WINS网络数据包中的数据结构检验不足，WINS中存在远程代码执行漏洞。默认情况下，在所有受影响操作系统上没有安装WINS。仅手动安装此组件的客户受此问题的影响。

 

 

 

 

解决方法

临时解决方法：

 

在防火墙禁用TCP端口42和UDP端口42。

 

厂商补丁：

 

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS11-035）以及相应补丁:

 

MS11-035：Vulnerability in WINS Could Allow Remote Code Execution (2524426)