10月11日，微软安全中心发布了2005年10月漏洞安全公告：MS05-045危害等级为“中等”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS05-045
名称： 网络连接管理器中的漏洞可能允许拒绝服务
KB编号： 905414
等级：中等

摘要：

　　此更新可解决一个新发现的公开漏洞。 网络连接管理器中的漏洞可能允许在受影响的平台上针对网络连接管理器造成拒绝服务。 本公告“漏洞详细资料”部分中对此漏洞进行了说明。

　　成功利用此漏洞的攻击者可能导致负责管理网络和远程访问连接的组件停止响应。 如果受影响的组件由于攻击而停止，则在接收到新请求时会自动重新启动。

　　我们建议用户立即安装此更新。

受影响的软件：

·Microsoft Windows 2000 Service Pack 4
·Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
·Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1

严重等级和漏洞标识：

减轻影响的方式：

网络连接管理器漏洞：

·在 Windows XP Service Pack 2 和 Windows Server 2003 Service Pack 1 上，受影响组件不容易受到远程攻击。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。

·在 Windows 2000、Windows XP Service Pack 1 和 Windows Server 2003 上，攻击者必须拥有有效的登录凭据才能利用此漏洞。 匿名用户无法利用此漏洞。 但是，具有标准用户帐户的用户可远程使用受影响组件。 在某些配置中，匿名用户可能作为 Guest 帐户进行身份验证。 有关详细信息，请参阅 Microsoft 安全通报 906574。

·采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。 按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。