Microsoft 发布(MS09-001)安全公告–SMB 中的弱点可能会允许远端执行程式码。
概述:SMB 远端执行程式码、拒绝服务弱点。
威胁等级:重大。请尽速进行更新。
影响平台:
受影响软体:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1 for Itanium-based Systems
Windows Server 2003 SP2 for Itanium-based Systems
Windows Vista
Windows Vista Service Pack 1
Windows Vista x64 Edition
Windows Vista x64 Edition Service Pack 1
适用于 32 位元系统的 Windows Server 2008
适用于 x64 型系统的 Windows Server 2008
适用于 Itanium 型系统的 Windows Server 2008
影响状况:远端执行程式码、拒绝服务
说明:
SMB 缓冲区溢位、验证弱点
Microsoft 伺服器讯息区 (SMB) 通讯协定软体,在写入缓冲区前,对其大小验证不足,存在远端执行程式码、拒绝服务弱点。攻击者可利用此弱点,传送蓄意制作的SMB封包,在未验证情况下,远端执行程式码,取得系统完整控制权。或导致系统停止回应并重新启动。
更新藉由验证 SMB 封包中的栏位,来解决弱点。
Microsoft 伺服器讯息区 (SMB) 通讯协定:是在 Microsoft Windows 中使用的 Microsoft 网路档案共用通讯协定。
解决方案:
请使用受影响系统的用户,可利用Windows Auto Update或是连上Microsoft Update网站尽速进行安全性更新。
参考资料:
http://www.microsoft.com/taiwan/techne...in/ms09-001.mspx
