8月9日，微软安全中心发布了2005年8月漏洞安全公告：MS05-043危害等级为“严重”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS05-043
名称：Print Spooler 服务中的漏洞可能允许远程执行代码
KB编号：896423
等级：严重

摘要：

　　此更新可消除一个秘密报告的新发现漏洞。 可能允许远程执行代码的 Print Spooler 服务存在一个漏洞。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。

　　成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

　　我们建议用户立即安装此更新。

受影响的软件：

·Microsoft Windows 2000 Service Pack 4 - 下载此更新
·Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 - 下载此更新
·Microsoft Windows Server 2003 - 下载此更新
·Microsoft Windows Server 2003（用于基于 Itanium 的系统） - 下载此更新

不受影响的软件：

·Microsoft Windows XP Professional x64 Edition
·Microsoft Windows Server 2003 Service Pack 1
·Microsoft Windows Server 2003 with SP1（用于基于 Itanium 的系统）
·Microsoft Windows Server 2003 x64 Edition
·Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)

严重等级和漏洞标识：

减轻影响的方式：

打印后台处理程序漏洞：

·在 Windows XP Service Pack 2 和 Windows Server 2003 上，此漏洞 仅限于已经过身份验证的用户。 此外，为了此问题在这些操作系统版本上创建远程攻击媒介，拥有适当权限的本地用户必须首先共享打印机或尝试连接共享的打印机。 如果没有适当权限的用户共享了打印机或尝试连接一个共享的打印机，攻击者必须拥有有效的登录凭据并且必须能在本地登录才能利用此漏洞。
·在 Windows XP Service Pack 2 和 Windows Server 2003 上，此问题将导致拒绝服务的情况。 在 Windows XP Service Pack 2 和 Windows Server 2003 上，对于远程执行代码或特权提升，无法利用此问题。
　　在其他操作系统版本上，尝试利用此漏洞的攻击者很有可能导致拒绝服务的情况。 但是，很有可能是远程执行代码。
·采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。 按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。