8月9日，微软安全中心发布了2005年8月漏洞安全公告：MS05-040危害等级为“重要”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS05-040
名称：Telephony 服务中的漏洞可能允许远程执行代码
KB编号：893756
等级：重要

摘要：

　　此更新可消除一个秘密报告的新发现漏洞。 电话应用程序编程接口(TAPI)服务中存在的漏洞可能允许远程执行代码。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。

　　成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

　　我们建议用户立即安装此更新。

受影响的软件：

·Microsoft Windows 2000 Service Pack 4 - 下载此更新
·Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 - 下载此更新
·Microsoft Windows XP Professional x64 Edition - 下载此更新
·Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 - 下载此更新
·Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统） - 下载此更新
·Microsoft Windows Server 2003 x64 Edition - 下载此更新
·Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME)

严重等级和漏洞标识：

减轻影响的方式：

Telephony 服务漏洞：

·仅在启用了电话服务服务器功能、基于 Windows 2000 Server 和 Windows Server 2003 的系统上远程执行代码。 有关此功能的详细信息，请访问以下网站。 在尚未配置电话服务服务器功能、基于 Windows 2000 Server 和 Windows Server 2003 的系统上以及 Windows 2000 Professional 和 Windows XP 上，这是一个本地特权提升漏洞。
·在 Windows Server 2003 上，即使已启用为电话服务服务器，Telephony 服务也限制为经过身份验证的用户帐户。 在 Windows Server 2003 上，不可能有匿名攻击。
·默认情况下，Telephony 服务在 Windows XP 和 Windows Server 2003 上不运行。但是，当需要时，TAPI 客户端将在没有用户交互的情况下启动 Telephony 服务。 除非 Telephony 服务已被管理员设置为“禁用”，否则不具有特权的用户帐户可以启用此服务。 禁用了 Telephony 服务的系统将不会受到此问题的影响。
·采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。 按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。