VULHUB ™

Microsoft Windows 2000、XP和2003的无线客户端提供了无线网络连接管理功能。 Microsoft的无线网络客户端在处理网络连接的SSID时存在漏洞，可能导致信息泄露或无线网络不正常。 假设用户A在家中的无线接入点SSID为“linksys”且已建立到笔记本的连接。如果用户A在公共场合打开了笔记本，而此时附近的用户B所使用的笔记本恰好配置了广播SSID为“linksys”的ad-hoc网络。则用户A的笔记本在启动时会搜索SSID “linksys”并连接到用户B的ad-hoc网络。当用户A以后再次启动笔记本时如果没有连接到Ethernet电缆且没有“linksys” SSID的话，用户A的笔记本就会以该SSID广播ad-hoc网络。这样就导致笔记本之间像病毒一样传播类似的配置，从而导致进一步的攻击。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows 2000SP4 Microsoft Windows 2000SP3 Microsoft Windows 2000SP2 临时解决方法： * 不使用时禁用无线 * 使用其他的无线客户端管理器 * 在“系统托盘”中点击“无线”选项，打开“无线网络连接”窗口 点击“更改高级设置” 在“无线网络连接属性”窗口，点击“无线网络”选项卡 点击“高级”按键 点击“仅限接入点（基础架构）网络” 厂商补丁： Microsoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.microsoft.com/technet/security/ target=_blank>http://www.microsoft.com/technet/security/</a>

Microsoft Windows 2000、XP和2003的无线客户端提供了无线网络连接管理功能。 Microsoft的无线网络客户端在处理网络连接的SSID时存在漏洞，可能导致信息泄露或无线网络不正常。 假设用户A在家中的无线接入点SSID为“linksys”且已建立到笔记本的连接。如果用户A在公共场合打开了笔记本，而此时附近的用户B所使用的笔记本恰好配置了广播SSID为“linksys”的ad-hoc网络。则用户A的笔记本在启动时会搜索SSID “linksys”并连接到用户B的ad-hoc网络。当用户A以后再次启动笔记本时如果没有连接到Ethernet电缆且没有“linksys” SSID的话，用户A的笔记本就会以该SSID广播ad-hoc网络。这样就导致笔记本之间像病毒一样传播类似的配置，从而导致进一步的攻击。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows 2000SP4 Microsoft Windows 2000SP3 Microsoft Windows 2000SP2 临时解决方法： * 不使用时禁用无线 * 使用其他的无线客户端管理器 * 在“系统托盘”中点击“无线”选项，打开“无线网络连接”窗口 点击“更改高级设置” 在“无线网络连接属性”窗口，点击“无线网络”选项卡 点击“高级”按键 点击“仅限接入点（基础架构）网络” 厂商补丁： Microsoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.microsoft.com/technet/security/ target=_blank>http://www.microsoft.com/technet/security/</a>