漏洞描述
Windows是微軟公司開發的流行操作系統。
Microsoft Windows SMB操作解析在實現上存在遠程代碼執行漏洞,遠程攻擊者可利用此漏洞以SYSTEM權限在應用程序中執行任意代碼或造成拒絕服務。
Microsoft Server Message Block (SMB)協議軟件處理特制SMB報文時存在未驗證遠程代碼執行漏洞。無需驗證即可利用此漏洞,攻擊者通過發送特制的SMB報文到運行服務器服務的計算機利用此漏洞。成功利用此漏洞可完全控制受影響系統。
<*鏈接:http://www.microsoft.com/technet/security/bulletin/MS11-020.asp
*>
解決方法
臨時解決方法:
* 在防火牆禁止TCP端口139和445
廠商補丁:
Microsoft
---------
Microsoft已經為此發布了一個安全公告(MS11-020)以及相應補丁:
MS11-020:Vulnerability in SMB Server Could Allow Remote Code Execution (2508429)
鏈接:http://www.microsoft.com/technet/security/bulletin/MS11-020.asp