微軟2009年1月安全公告摘要(含補丁下載)
Microsoft 安全公告 MS09-001 - 嚴重
SMB 中的漏洞可能允許遠程執行代碼 (958687)
發布日期: 一月 13, 2009
影響系統:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 和 Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1(用于基于 Itanium 的系統)以及
Windows Server 2003 SP2(用于基于 Itanium 的系統)
Windows Vista 和 Windows Vista Service Pack 1
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
Windows Server 2008(用于 32 位系統)*
Windows Server 2008(用于基于 x64 的系統)*
Windows Server 2008(用于基于 Itanium 的系統)
CVE編號:
CVE-2008-4834
CVE-2008-4835
CVE-2008-4114
風險等級:嚴重
詳細信息:
1 SMB 緩沖區溢出遠程執行代碼漏洞
Microsoft 服務器消息塊 (SMB) 協議軟件處理特制 SMB 數據包的方式中存在一個未經身
份驗證的遠程執行代碼漏洞。 利用該漏洞的嘗試不要求進行身份驗證,從而使攻擊者可以
通過向運行 Server 服務的計算機發送特制網絡消息來利用該漏洞。 成功利用此漏洞的攻
擊者可以完全控制系統。 利用此漏洞的大多數嘗試會導致系統拒絕服務條件,但是遠程執
行代碼在理論上是可行的。
2 SMB 驗證遠程執行代碼漏洞
Microsoft 服務器消息塊 (SMB) 協議軟件處理特制SMB 數據包的方式中存在一個未經身
份驗證的遠程執行代碼漏洞。利用該漏洞的嘗試不要求進行身份驗證,從而使攻擊者可以
通過向運行Server 服務的計算機發送特制網絡消息來利用該漏洞。成功利用此漏洞的攻
擊者可以完全控制系統。利用此漏洞的大多數嘗試會導致系統拒絕服務條件,但是遠程執
行代碼在理論上是可行的。
3 SMB 驗證拒絕服務漏洞
Microsoft 服務器消息塊 (SMB) 協議軟件處理特制 SMB 數據包的方式中存在一個拒絕服
務漏洞。利用該漏洞的嘗試不要求進行身份驗證,從而使攻擊者可以通過向運行 Server 服
務的計算機發送特制網絡消息來利用該漏洞。成功利用此漏洞的攻擊者可能會導致計算機
停止響應和重新啟動。
臨時解決辦法:
在防火墻處阻止 TCP 端口 139 和 445
補丁更新:
廠商已經針對該漏洞發布了相應的安全公告和補丁程序,由于補丁安裝選擇比較復雜,我們不建議您使用手工安裝的方式,你可以使用windows自帶的update功能進行更新,同時你也可以使用我們提供的sus服務(http://sus.ccert.edu.cn)進行更新。
參考鏈接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-001.mspx
【相關文章】
【責任編輯:王文文 TEL:(010)68476606】
