受影响系统：

　　Microsoft Windows XP Professional SP1
　　Microsoft Windows XP Professional
　　Microsoft Windows XP Home SP1
　　Microsoft Windows XP Home
　　Microsoft Windows XP
　　Microsoft Windows 2000SP4
　　Microsoft Windows 2000SP3
　　Microsoft Windows 2000SP2

　　不受影响系统：

　　Microsoft Windows NT 4.0SP6a
　　Microsoft Windows ME
　　Microsoft Windows 2003

　　描述：

　　Microsoft DCE/RPC服务可以提供网络管理功能，这些功能提供管理用户帐户和网络资源管理的功能。部分网络管理功能在Windows目录下的"debug"子目录会生成调试日志文件。

　　Microsoft Workstation服务在处理日志记录时缺少充分的边界缓冲区检查，远程攻击者可以利用这个漏洞提供超长参数触发缓冲区溢出，以SYSTEM权限在系统上执行任意指令。

　　日志功能中使用vsprintf()在日志文件中生成字符串，日志文件名为"NetSetup.LOG"，其保存在Windows "debug"目录中。

　　这个记录函数有部分处理Workstation服务命令的函数调用，如"NetValidateName", "NetJoinDomain"等，在这NetValidateName()中，"computer name"作为第二个参数最终记录在日志文件中。

　　如我们使用NetValidateName() API：

　　NetValidateName(L"\\\\192.168.0.100","AAAAAAAA",NULL,NULL,0);