漏洞描述
Windows是微軟發布的非常流行的操作系統。
Microsoft服務器消息塊(SMB)協議軟件處理特制SMB數據包的方式存在安全漏洞,未經認證的遠程攻擊者可以在NT Trans2請求中指定畸形的值導致內核忙碌,必須重啟系統才能恢復操作。利用此漏洞的大多數嘗試會導致系統拒絕服務,但是遠程執行代碼在理論上是可行的。
<*來源:ZDI (http://www.zerodayinitiative.com/)
鏈接:http://marc.info/?l=bugtraq&m=123187868405751&w=2
http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA09-013A.html
*>
解決方法
廠商補丁:
Microsoft
---------
Microsoft已經為此發布了一個安全公告(MS09-001)以及相應補丁:
MS09-001:SMB 中的漏洞可能允許遠程執行代碼 (958687)
鏈接:https://technet.microsoft.com/zh-CN/library/security/ms09-001.aspx