漏洞描述
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft的SMB协议实现中在验证畸形SMB请求中的路径名字段时存在缓冲区溢出,通过认证的用户可以通过向运行Server服务的系统发送特制网络消息来利用该漏洞。成功利用此漏洞的攻击者可能完全控制受影响的系统,但尝试利用此漏洞最有可能导致的是拒绝服务的情况。
解决方法
临时解决方法:
* 在防火墙阻断TCP 139和445端口。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS10-012)以及相应补丁:
MS10-012:Vulnerabilities in SMB Server Could Allow Remote Code Execution (971468)
链接:http://www.microsoft.com/technet/security/Bulletin/MS10-012.mspx?pf=true