Microsoft 發佈(MS09-001)安全公告–SMB 中的弱點可能會允許遠端執行程式碼。
概述:SMB 遠端執行程式碼、拒絕服務弱點。
威脅等級:重大。請儘速進行更新。
影響平台:
受影響軟體:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1 for Itanium-based Systems
Windows Server 2003 SP2 for Itanium-based Systems
Windows Vista
Windows Vista Service Pack 1
Windows Vista x64 Edition
Windows Vista x64 Edition Service Pack 1
適用於 32 位元系統的 Windows Server 2008
適用於 x64 型系統的 Windows Server 2008
適用於 Itanium 型系統的 Windows Server 2008
影響狀況:遠端執行程式碼、拒絕服務
說明:
SMB 緩衝區溢位、驗證弱點
Microsoft 伺服器訊息區 (SMB) 通訊協定軟體,在寫入緩衝區前,對其大小驗證不足,存在遠端執行程式碼、拒絕服務弱點。攻擊者可利用此弱點,傳送蓄意製作的SMB封包,在未驗證情況下,遠端執行程式碼,取得系統完整控制權。或導致系統停止回應並重新啟動。
更新藉由驗證 SMB 封包中的欄位,來解決弱點。
Microsoft 伺服器訊息區 (SMB) 通訊協定:是在 Microsoft Windows 中使用的 Microsoft 網路檔案共用通訊協定。
解決方案:
請使用受影響系統的用戶,可利用Windows Auto Update或是連上Microsoft Update網站儘速進行安全性更新。
參考資料:
http://www.microsoft.com/taiwan/techne...in/ms09-001.mspx
