Microsoft服务器消息块SMB漏洞(MS09-001)

间隙填充
正睿科技  发布时间:2009-03-17 09:29:13  浏览数:2526
Windows是微软发布的非常流行的操作系统,存在SMB NT Trans2请求远程拒绝服务及代码执行漏洞。

受影响系统:

Microsoft Windows XP SP3

Microsoft Windows XP SP2

Microsoft Windows Vista SP1

Microsoft Windows Vista

Microsoft Windows Server 2008

Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 SP1

Microsoft Windows 2000SP4

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 33122

CVE(CAN) ID: CVE-2008-4835

Windows是微软发布的非常流行的操作系统。

Microsoft服务器消息块(SMB)协议软件处理特制SMB数据包的方式存在安全漏洞,未经认证的远程攻击者可以在NT Trans2请求中指定畸形的值导致内核忙碌,必须重启系统才能恢复操作。利用此漏洞的大多数尝试会导致系统拒绝服务,但是远程执行代码在理论上是可行的。

建议:

--------------------------------------------------------------------------------

临时解决方法:

* 在防火墙处阻止TCP 139和445端口。

厂商补丁:

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS09-001)以及相应补丁:

MS09-001:Vulnerabilities in SMB Could Allow Remote Code Execution (958687)

链接:http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx?pf=true