漏洞描述
Windows是微软发布的非常流行的操作系统。
Microsoft服务器消息块(SMB)协议软件处理特制SMB数据包的方式存在安全漏洞,未经认证的远程攻击者可以在NT Trans2请求中指定畸形的值导致内核忙碌,必须重启系统才能恢复操作。利用此漏洞的大多数尝试会导致系统拒绝服务,但是远程执行代码在理论上是可行的。
<*来源:ZDI (http://www.zerodayinitiative.com/)
链接:http://marc.info/?l=bugtraq&m=123187868405751&w=2
http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA09-013A.html
*>
解决方法
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS09-001)以及相应补丁:
MS09-001:SMB 中的漏洞可能允许远程执行代码 (958687)
链接:https://technet.microsoft.com/zh-CN/library/security/ms09-001.aspx