微软(MS09-001)SMB NT Trans缓冲区溢出漏本文关键字: 审计 受影响系统: Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 2000SP4 描述: BUGTRAQ ID: 33121 CVE(CAN) ID: CVE-2008-4834 Microsoft服务器消息块(SMB)协议软件处理特制SMB数据包的方式存在缓冲区溢出漏洞,未经认证的远程攻击者可以在NT Trans请求中指定畸形的值导致内核忙碌,必须重启系统才能恢复操作。利用此漏洞的大多数尝试会导致系统拒绝服务,但是远程执行代码在理论上是可行的。 临时解决方法: 在防火墙处阻止TCP 139和445端口。 厂商补丁: Microsoft已经为此发布了一个安全公告(MS09-001)以及相应补丁: MS09-001:Vulnerabilities in SMB Could Allow Remote Code Execution (958687) 链接:http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx?pf=true 【推荐文章】: 微软2009年1月安全公告摘要(含补丁下载) 责编:  微信扫一扫实时了解行业动态 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
