MS07-065 - 关键后缀的案例

MS07-065修复了消息队列服务中的一个漏洞。在Windows 2000系统上，远程匿名攻击者可以利用此漏洞在未打补丁的机器上以本地系统权限执行代码。Windows XP增加了深度防御强化措施，禁止不需要远程暴露的此服务进行远程访问。因此在Windows XP上，攻击者必须本地登录到计算机才能利用此漏洞。

在公告的缓解措施部分可以看到，MSMQ服务默认未启动。大多数Windows安装不需要消息队列功能，因此默认安装时关闭此服务减少了攻击面。

实际上还存在另一个缓解因素，我们未将其包含在公告中，因为我们无法权威地确认它在所有情况下都成立。漏洞代码路径仅在计算机具有主DNS后缀时才会执行。大多数情况下，只有加入域的计算机才具有主DNS后缀。虽然我们很希望在公告中说明"未加入域的计算机是安全的"，但这并非100%准确，因此我们没有包含此信息。从技术上讲，管理员可以在未加入域的计算机上手动设置主DNS后缀。

您可以通过运行"ipconfig /all"并查找"主DNS后缀"行来检查计算机是否具有主DNS后缀。如果该行为空，则您的计算机配置不易受此问题影响。如果您确实设置了主DNS后缀，我们不建议盲目删除它，因为这可能会影响许多应用程序和计算机访问网络资源的能力。

我们定期识别此类无法用于官方指导的变通办法或缓解措施，因为它们要么过于细致，要么存在某些例外情况。当我们发现可能有用的信息但又不适合在公告中列出时，我们会尽力在此博客中描述它们。