6月14日，微软安全中心发布了2005年6月漏洞安全公告：MS05-028危害等级为“重要”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS05-028
名称：Web 客户端服务中的漏洞可能允许特权提升
KB编号： 896422
等级：重要

Web 客户端服务中的漏洞描述：

　　此更新可消除一个秘密报告的新发现漏洞。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。
　　成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

　　我们建议用户立即安装此更新。

受影响的软件：

·Microsoft Windows XP Service Pack 1
·Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
·Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
·Microsoft Windows Server 2003
·Microsoft Windows Server 2003（用于基于 Itanium 的系统）

不受影响的软件：

·Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4
·Microsoft Windows XP Service Pack 2
·Microsoft Windows XP Professional x64 Edition
·Microsoft Windows Server 2003 Service Pack 1
·Microsoft Windows Server 2003 with SP1（用于基于 Itanium 的系统）
·Microsoft Windows Server 2003 x64 Edition
·Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)

严重等级和漏洞标识：

减轻影响的方式：

Web 客户端漏洞：

·攻击者必须拥有有效的登录凭据才能利用此漏洞。 匿名用户无法利用此漏洞。
·在默认情况下，Windows Server 2003 中禁用了 Web 客户端服务。管理员必须手动为系统启用此服务，才会受此问题的影响。
·利用此漏洞的尝试最有可能导致拒绝服务情况。
·采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。 按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。 默认情况下，作为 Windows XP Service Pack 1 和 Windows Server 2003 的一部分提供的 Internet 连接防火墙会阻止受影响的端口响应基于网络利用此漏洞的尝试。
·“Windows Server 2003 安全指南”建议禁用 Web 客户端服务。 符合这些原则的环境可能会减少受此漏洞威胁的风险。