Microsoft 安全性公告 MS05-047

隨插即用中存在的遠端執行程式碼與本機權限提高弱點，可以讓成功利用此弱點的攻擊者取得受影響系統的完整控制權。

•	在 Windows XP Service Pack 2 中，攻擊者必須擁有有效的登入認證，並能夠登入本機，才能利用這項弱點。 匿名使用者或具有標準使用者帳戶的使用者無法從遠端利用此弱點。 但是，具有系統管理權限的使用者可以從遠端使用受影響的元件。
•	在 Windows 2000 和 Windows XP Service Pack 1 中，攻擊者必須擁有有效的登入認證，才能嘗試利用這項弱點。 匿名使用者無法從遠端利用此弱點。 但是，具有標準使用者帳戶的使用者可以從遠端使用受影響的元件。 在某些設定中，匿名使用者可能驗證為來賓帳戶。 如需更多資訊，請參閱 Microsoft 安全性摘要報告 906574。 注意：如果尚未在 Windows 2000上安裝 Microsoft 安全性公告 MS05-039 提供的安全性更新，匿名使用者就可以從遠端利用此弱點。 如果已在 Windows 2000 安裝這些安全性更新，此弱點的範圍就只限於通過驗證的使用者。而在 Windows XP Service Pack 1 上，即使缺少 MS05-039 提供的安全性更新，此弱點的範圍就只限於通過驗證的使用者。
•	最佳實作的防火牆和標準預設防火牆設定有助於防止網路受到來自企業外的攻擊。 最佳方式建議連線至網際網路的系統盡可能曝露最少數量的連接埠。

Top of section

Microsoft 已經測試過以下的因應措施。 這些因應措施並不能徹底解決弱點，但是有助於封鎖已知的攻擊行為。 如果因應措施會降低功能，以下小節將會描述功能降低的情況。

注意：網際網路封包交換 (IPX) 和循序封包交換 (SPX) 等其他通訊協定可能會受此問題的影響。 如果使用的是受影響的通訊協定 (如 IPX 與 SPX)，您應針對這些通訊協定封鎖適當的連接埠。 如需更多關於 IPX 和 SPX 的資訊，請造訪下列 Microsoft 網站 (英文)。

注意：如＜緩和因素＞所述，Windows XP Service Pack 2 受此問題的影響來源主要是本機登入的攻擊者。 下列因應措施的設計目的旨在協助舊版的作業系統防禦網路攻擊。

•	在防火牆中封鎖 TCP 連接埠 139 和 445： 上述連接埠用於起始與受影響通訊協定的連線。 在防火牆封鎖上述連接埠 (含輸入及輸出) 有助於保護防火牆後的系統免遭此弱點的影響。 建議您封鎖所有網際網路中來路不明的輸入通訊，以防他人利用其他連接埠攻擊系統。 如需更多關於連接埠的資訊，請造訪這個網站。
•	為了防範利用此弱點的網路攻擊，請使用個人防火牆，如 Windows XP Service Pack 1 中提供的網際網路連線防火牆。 依照預設，Windows XP Service Pack 1 中的網際網路連線防火牆功能會封鎖來路不明的輸入流量，協助保護您的網際網路連線。 我們建議您封鎖所有來路不明的網際網路輸入通訊。 若要使用網路安裝精靈啟用網際網路連線防火牆功能，請依照下列步驟執行： 1. 按一下 [開始]，再按 [控制台]。 2. 在預設的類別檢視中，按一下 [網路和網際網路連線]，然後按一下 [設定或變更您的家用網路或小型辦公室網路]。 在網路安裝精靈中選擇組態時，會啟用網際網路連線防火牆功能，讓您的系統直接連接網際網路。 若要為連線手動設定網際網路連線防火牆，請依照下列步驟執行： 1. 按一下 [開始]，再按 [控制台]。 2. 在預設的類別檢視中，按一下 [網路和網際網路連線]，再按 [網路連線]。 3. 在要啟用網際網路連線防火牆的連線上按一下滑鼠右鍵，再按 [內容]。 4. 按一下 [進階] 索引標籤。 5. 按一下選取 [以限制或防止來自網際網路對這台電腦的存取來保護我的電腦] 核取方塊，再按 [確定]。 注意：如果您要啟用部分程式及服務透過防火牆通訊的功能，請按一下 [進階] 索引標籤上的 [設定值]，然後選擇所需的程式、通訊協定及服務。
•	為了防範利用此弱點的網路攻擊，請啟用進階 TCP/IP 篩選功能 (如果系統支援此功能)。 您可以啟用進階的 TCP/IP 篩選功能，封鎖所有來路不明的對內流量。 如需更多關於如何設定 TCP/IP 篩選功能的資訊，請參閱 Microsoft 知識庫文件編號 309798。
•	為了防範利用此弱點的網路攻擊，請在受影響的系統上使用 IPsec 封鎖受影響的連接埠。 使用網際網路通訊協定安全性 (IPsec) 保護網路通訊。 如需更多關於 IPsec 及如何套用篩選的資訊，請參閱 Microsoft 知識庫文件編號 313190 與 Microsoft 知識庫文件編號 813878。

Top of section

這個弱點的範圍為何？

這是遠端執行程式碼與提高本機權限的弱點。 在 Windows 2000 和 Windows XP Service Pack 1 中，只有通過驗證的使用者才能從遠端嘗試利用這項弱點。 在 Window XP Service Pack 2 中，只有系統管理員才能從遠端存取受影響的元件。 因此，在 Windows XP Service Pack 2 中，嚴格來說，這是本機權限提高的弱點。 在 Windows XP Service Pack 2 中，匿名使用者無法從遠端嘗試利用這項弱點。

成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

造成這個弱點的原因為何？
隨插即用用來驗證使用者所提供資料的程序。

什麼是隨插即用？
隨插即用 (PnP) 可讓作業系統在安裝新硬體時即可偵測到它。 例如，當您在系統上安裝新滑鼠時，PnP 即可讓 Windows 偵測到該滑鼠，使 Windows 載入所需的驅動程式，並讓 Windows 開始使用新滑鼠。

攻擊者可能會利用這項弱點採取什麼行動？
通過驗證且成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。

攻擊者如何利用這項弱點？
在 Windows 2000 和 Windows XP Service Pack 1 上，通過驗證的攻擊者可以建立蓄意製作的網路訊息，並且將訊息傳送至受影響的系統，以利用這項弱點。 訊息可能會導致受影響的系統執行程式碼。 在某些 Windows XP 設定中，匿名使用者可以驗證為來賓帳戶。 如需更多資訊，請參閱 Microsoft 安全性摘要報告 906574。若要在 Windows XP Service Pack 2 上嘗試利用此弱點，攻擊者必須能由本機登入系統並執行蓄意製作的程式。

因為這個弱點而承受風險的主要系統有哪些？
Windows 2000 和 Windows XP Service Pack 1 為主要承受風險的系統。 在 Windows 2000、Windows XP Service Pack 1 及 Windows XP Service Pack 2 中，攻擊者必須擁有有效的登入認證，才能利用這項弱點。 在 Windows 2000、Windows XP Service Pack 1 及 Windows XP Service Pack 2 中，匿名使用者無法從遠端利用此弱點。

注意：如果尚未在 Windows 2000上安裝 Microsoft 安全性公告 MS05-039 提供的安全性更新，匿名使用者就可以從遠端利用此弱點。 如果已在 Windows 2000 安裝這些安全性更新，此弱點的範圍就只限於通過驗證的使用者。而在 Windows XP Service Pack 1 上，即使缺少 MS05-039 提供的安全性更新，此弱點的範圍就只限於通過驗證的使用者。

是否可以透過網際網路利用這個弱點？
絕大部分的情況下都不行。 攻擊者必須能夠登入要攻擊的特定系統才行。 最佳實作的防火牆和標準預設防火牆設定有助於防止來自網際網路外界的攻擊。 Microsoft 已經針對這個問題提出如何保護電腦的因應措施。 一般使用者可以造訪保護您的電腦網站。 IT 專業人員可以造訪資訊安全指導中心網站。 在 Windows XP Service Pack 2 中，攻擊者必須能夠登入要攻擊的特定系統。 匿名攻擊者無法利用此弱點從遠端載入及執行程式。

更新的作用何在？
本更新程式會修改在將訊息傳遞至分配的緩衝區之前，隨插即用服務驗證訊息長度的方式，因而移除此項弱點。

當安全性公告發行時，這項弱點是否已揭發出來？
否。 Microsoft 是經由可靠的來源接獲有關這項弱點的訊息。 當本安全性公告初次發行時，Microsoft 尚未接獲任何有關此弱點已被發佈出來的消息。

當本安全性公告發行時，Microsoft 是否已接獲任何消息，指出這項弱點已遭有心人士惡用？
否。 當本安全性公告初次發行時，Microsoft 並未接到任何有關本弱點已成為公開攻擊媒介的消息，也沒有發現任何以此概念發展的程式碼公開範例。

此弱點與MS05-039 所修正的隨插即用弱點有何關係 ？
這兩種弱點都會影響隨插即用元件。 不過，這個更新解決了一項 MS05-039 尚未涵蓋的弱點。MS05-039 能完全保護該公告中所提及的弱點，但是它並沒有對這個新弱點提供解決之道。 本更新程式會取代 MS05-039。您可以安裝此更新程式，讓系統不受這兩個弱點的影響。

Top of section

必要條件
這個安全性更新需要 Microsoft Windows XP Service Pack 1 或更新版本。 如需更多資訊，請參閱 Microsoft 知識庫文件編號 322389。

未來將包含於 Service Pack 中的內容：
此問題的更新程式將包含在以後的 Service Pack 或更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。

部署資訊

在 Microsoft Windows XP 上，如想在不需要使用者介入的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windowsxp-kb905749-x86-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 使用這個參數時，也必須檢視 KB905749.log 檔案，查看是否有失敗訊息。

在 Windows XP 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windowsxp-kb905749-x86-enu /norestart

若想瞭解如何透過 Software Update Services 部署這個安全性更新，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

套用此安全性更新之後，您必須重新啟動系統。

移除資訊

如果要移除這個安全性更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB905749$\Spuninst 資料夾中。

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。

Windows XP Home Edition Service Pack 1、Windows XP Professional Service Pack 1、Windows XP Tablet PC Edition、Windows XP Media Center Edition、Windows XP Home Edition Service Pack 2、Windows XP Professional Service Pack 2、Windows XP Tablet PC Edition 2005 和 Windows XP Media Center Edition 2005：

注意：當您安裝這些安全性更新時，安裝程式會檢查系統上要更新的檔案先前是否曾經用 Microsoft Hotfix 更新。

如果您先前曾經安裝 Hotfix 更新其中一個檔案，安裝程式會將 RTMQFE、SP1QFE 或 SP2QFE 檔案複製到您的系統中。 否則，安裝程式會將 RTMGDR、SP1GDR 或 SP2GDR 檔案複製到您的系統中。 安全性更新可能沒有包含這些檔案的全部變種。 如需更多有關這種行為的資訊，請參閱 Microsoft 知識庫文件編號 824994。

如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站 (英文)。

如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

安全性更新安裝程式使用 Arpidfix.exe 解決 Microsoft 知識庫文件編號 904630 中所述的問題。受影響系統上未安裝此檔案。

確認已經套用更新

必要條件
若為 Windows 2000，本安全性更新需要 Service Pack 4 (SP4)。 若是使用 Small Business Server 2000，本安全性更新需要 Small Business Server 2000 Service Pack 1a (SP1a) 或是與 Windows 2000 Server Service Pack 4 (SP4) 一起執行的 Small Business Server 2000。

以上所列的軟體版本已經過測試判斷其是否會受到影響。 其他版本已不再提供安全性更新支援，或是並不會受到影響。 請造訪 Microsoft 產品技術支援週期網站，以瞭解您的產品及版本的支援生命週期。

如需更多關於如何取得最新 Service Pack 的資訊，請參閱 Microsoft 知識庫文件編號 260910。

未來將包含於 Service Pack 中的內容：
此問題的更新程式可能會包含在未來的更新彙總套件中。

安裝資訊

這個安全性更新支援以下的安裝參數。

注意：您可以在同一個命令中合併使用這些參數。 為符合回溯相容性，安全性更新程式也支援舊版安裝程式使用的安裝參數。 如需有關支援的安裝參數的其他資訊，請參閱 Microsoft 知識庫文件編號 262841。如需更多關於 Update.exe 安裝程式的相關資訊，請造訪 Microsoft TechNet 網站。 如需更多關於出現於本公告中術語的相關資訊 (如 Hotfix)，請參閱 Microsoft 知識庫文件編號 824684。

部署資訊

在 Windows 2000 Service Pack 4 上，如想在不需要使用者介入的狀況下安裝安全性更新，請在命令提示字元使用下列命令：

Windows2000-kb905749-x86-enu /quiet

注意：使用 /quiet 參數將會隱藏所有訊息。 這包括隱藏失敗訊息。 當系統管理員使用 /quiet 參數時，則應該採取妥當的做法驗證是否已順利安裝。 使用這個參數時，也必須檢視 KB905749.log 檔案，查看是否有失敗訊息。

在 Windows 2000 Service Pack 4 上，如想在不強制系統重新開機的狀況下安裝安全性更新，請在命令提示字元下輸入下列命令：

Windows2000-kb905749-x86-enu /norestart

如需如何透過 Software Update Services 部署這個安全性更新的詳細資訊，請造訪 Software Update Services 網站。 如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。 此安全性更新也會由 Microsoft Update 網站提供。

重新開機需求

套用此安全性更新之後，您必須重新啟動系統。

移除資訊

如果要移除這個安全性更新程式，請使用 [控制台] 中的 [新增或移除程式] 工具。

系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 Spuninst.exe 公用程式位於 %Windir%\$NTUninstallKB905749$\Spuninst 資料夾中。

檔案資訊

本安全性更新程式的英文版本具有下表列出的檔案屬性。 這些檔案的日期及時間均使用 Coordinated Universal Time (UTC)。 當您檢視檔案資訊時，它會轉換為當地時間。 如想知道 UTC 及當地時間的時差，請使用 [控制台] 內的 [日期/時間] 工具的 [時區] 索引標籤。

Windows 2000 Service Pack 4 及 Small Business Server 2000：

確認已經套用更新