Microsoft Windows PKINIT信息泄漏和欺骗漏洞（MS05-042）
作者:
文章来源:

发布日期：2005-08-10
更新日期：2005-08-10

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4

不受影响系统：

Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98

漏洞描述：

CVE(CAN) ID: CAN-2005-1982

Microsoft Windows是微软发表的非常流行的操作系统，PKINIT是用于在Kerberos中初始认证的公钥加密IETF方案。

Microsoft Windows的PKINIT协议中存在信息泄漏和欺骗漏洞。

攻击者可以篡改发送给域控制器的信息，访问敏感的客户端网络通讯，这样用户在访问恶意服务器时可能会以为他们仍在访问可信任的服务器。但是，攻击者必需首先通过中间人攻击注入到客户端和域控制器中间的认证会话中。

解决方法：

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-042）以及相应补丁:
MS05-042：Vulnerabilities in Kerberos Could Allow Denial of Service, Information Disclosure, and Spoofing (899587)
链接：http://www.microsoft.com/technet/security/Bulletin/MS05-042.mspx?pf=true

补丁下载：

Microsoft Windows 2000 Service Pack 4 – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=4E34CD17-8710-4E22-8620-3B84139C18BB
    
Microsoft Windows XP Service Pack 1和Microsoft Windows XP Service Pack 2 – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=DD24F6FA-F6BB-4358-8C2F-7F6AB405981A
    
Microsoft Windows XP Professional x64 Edition – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=FB703DBD-3563-41FD-B608-361CC23796A5
    
Microsoft Windows Server 2003和Microsoft Windows Server 2003 Service Pack 1 – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=34E7CF41-C584-4071-A36F-DE19D0D04B97
    
Microsoft Windows Server 2003 for Itanium-based Systems和Microsoft Windows Server 2003 with SP1 for Itanium-based Systems – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=037CD6D6-11F7-4C44-9CFB-4B6D0B9B93CB
    
Microsoft Windows Server 2003 x64 Edition – 下载更新：
http://www.microsoft.com/downloads/details.aspx?FamilyId=B86E688C-B668-4841-B961-7C5412C525EC