Microsoft Windows Telephony服务远程代码执行漏洞（MS05-040）
作者:
文章来源:

发布日期：2005-08-10
更新日期：2005-08-10

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2000SP4

漏洞描述：

CVE(CAN) ID: CAN-2005-0058

Microsoft Windows是微软发表的非常流行的操作系统，其中的Telephony服务提供电话应用程序编程接口（TAPI）支持。

电话应用程序编程接口（TAPI）中的漏洞允许攻击者完全控制受影响的系统。

在Windows 2000 Server上，任何匿名用户都可以通过发送特制消息来利用这个漏洞；在Windows Server 2003上，Telephony服务仅限于通过认证的用户帐号；在Windows 2000 Professional和Windows XP上，攻击者必需本地登陆到系统并运行程序才能利用这个漏洞。

解决方法：

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-040）以及相应补丁:
MS05-040：Vulnerability in Telephony Service Could Allow Remote Code Execution (893756)
链接：http://www.microsoft.com/technet/security/Bulletin/MS05-040.mspx?pf=true

补丁下载：

Microsoft Windows 2000 Service Pack 4 – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=C7417EA1-7AFC-4A55-95DC-E814975B8AE6
    
Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2 – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=B049004B-AF28-41D7-8AE6-7A3DB15211F1
    
Microsoft Windows XP Professional x64 Edition – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=705545D0-B53B-4E17-8B62-A4C652697C61
    
Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service Pack 1 – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=0097FE14-1D6B-4423-A437-DEA1ED665A07
    
Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows Server 2003 with SP1 for Itanium-based Systems – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=BC16BEAE-0BAD-490C-A80F-4BF81C360CA0
    
Microsoft Windows Server 2003 x64 Edition – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=0CEF9CC2-A7BD-42E0-81B1-EDC303DA8A40