公告来源:
微软安全公告 MS03-049

影响系统:
Microsoft Windows 2000 Service Pack 2,Service Pack 3, Service Pack 4
Microsoft Windows XP, Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition

漏洞描述:
在windows系统的Workstation服务中存在一个安全漏洞，可能会使入侵者在受影响的系统上远
程执行任意代码。造成这个漏洞的原因是因为Workstation服务中存在一个未经检查的缓冲区。

如果入侵者成功利用这个漏洞，他将可以获得受害机器的系统权限，或者导致Workstation服务
崩溃。入侵者可以在系统上进行任何操作，包括安装程序，浏览、更改或删除文件甚至是创建具有
完全权限的新账号。

解决办法：
临时解决方法：
1、使用防火墙过滤以下端口/协议：
138/tcp
139/tcp
445/tcp
138/udp
139/udp
445/udp
2、启用Windows 2000和Windows XP自带的高级TCP/IP过滤功能
3、关闭Workstation服务。（注意：关闭这个服务将导致依赖它的其他服务失效，例如不能正确浏
览共享文件夹，不能使用拨号、ADSL服务等等）

补丁下载：
微软已经为这个漏洞发布相应的安全公告和补丁程序:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-049.asp