銳傑科技安全性通報
漏洞相關資訊
漏洞名稱	License Logging Server 中的弱點可能會允許遠端執行程式碼 (974783)
風險評估	重大 (Critical)
發佈日期	2009-11-11
原廠文件編號	Microsoft Security Bulletin MS09-064
影響的作業系統 及功能元件	*   Microsoft Windows 2000 Server Service Pack 4
需執行的安全性修正程式	產品名稱	中文版	英文版
	Microsoft Windows 2000 Server Service Pack 4
描述與建議解決方案:
描述： *   這個資訊安全公告更新可解決 Microsoft Windows 2000 中一項未公開報告的弱點。如果攻擊者傳送蓄意製作的網路訊息至執行 License Logging Server 的電腦，則此弱點可能會允許遠端執行程式碼。 成功利用此弱點的攻擊者可以取得系統的完整控制權。 最佳實作的防火牆和標準預設防火牆設定有助於防止網路受到來自企業外的攻擊。
建議解決方案： 因應措施指的是無法徹底修正弱點，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能： 1. 停用 License Logging 服務。 2. 在防火牆中封鎖 TCP 連接埠 139 和 445。
相關參考文件
Microsoft	URL：http://www.microsoft.com/taiwan/technet/security/bulletin/MS09-064.mspx
注意事項
一、安裝上述修正程式前，請務必先執行系統完整備份，或是先行在測試環境中測試，以避免執行完成後，造成系統運作無法正常運作。