Microsoft Windows无线网络客户端SSID广播漏洞

Microsoft Windows 2000、XP和2003的无线客户端提供了无线网络连接管理功能。

Microsoft的无线网络客户端在处理网络连接的SSID时存在漏洞，可能导致信息泄露或无线网络不正常。

假设用户A在家中的无线接入点SSID为“linksys”且已建立到笔记本的连接。如果用户A在公共场合打开了笔记本，而此时附近的用户B所使用的笔记本恰好配置了广播SSID为“linksys”的ad-hoc网络。则用户A的笔记本在启动时会搜索SSID “linksys”并连接到用户B的ad-hoc网络。当用户A以后再次启动笔记本时如果没有连接到Ethernet电缆且没有“linksys” SSID的话，用户A的笔记本就会以该SSID广播ad-hoc网络。这样就导致笔记本之间像病毒一样传播类似的配置，从而导致进一步的攻击。

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
临时解决方法：

• 不使用时禁用无线
• 使用其他的无线客户端管理器
• 在“系统托盘”中点击“无线”选项，打开“无线网络连接”窗口
  点击“更改高级设置”
  在“无线网络连接属性”窗口，点击“无线网络”选项卡
  点击“高级”按键
  点击“仅限接入点（基础架构）网络”

厂商补丁：

Microsoft

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

<a href=“http://www.microsoft.com/technet/security/” target=“_blank”>http://www.microsoft.com/technet/security/</a>