Bluetooth 堆栈中的漏洞可能允许远程执行代码 (951376)


影响的操作系统:
Windows XP Service Pack 2 和 Windows XP Service Pack 3
Windows XP Professional x64 Edition 和
Windows XP Professional x64 Edition Service Pack 2
Windows Vista 和 Windows Vista Service Pack 1
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1



风险等级：严重

详细信息:
Bluetooth 漏洞 
Microsoft Windows Bluetooth 堆栈中存在一个远程执行代码漏洞，因为 Bluetooth 堆栈
没有正确处理大量的服务描述请求。 该漏洞能够允许攻击者使用提升的特权运行代码。 成
功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改
或删除日期；或者创建拥有完全用户权限的新帐户。。
解决办法
临时解决办法:
1 阻止计算机接受新的 Bluetooth 连接
交互方法
1在控制面板上，选择“经典视图”。
2选择“Bluetooth 设备”。
3单击“选项”选项卡。
4清除“允许 Bluetooth 设备查找此计算机”复选框。
5单击“确定”。

2 关闭和禁用 Bluetooth 驱动程序
您可以通过在命令提示符（Windows XP 及以上版本、Windows 2000 的资源工具包中均有
提供）处使用以下命令来停止和禁用该驱动程序：
sc config bthport start= disabled


补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，由于补丁安装选择比较复杂，我们不建
议您使用手工安装的方式，你可以使用windows自带的update功能进行更新，同时你也可以使用
我们提供的sus服务（http://sus.ccert.edu.cn)进行更新.

参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-030.mspx