漏洞描述
Microsoft Windows是微軟發布的非常流行的操作系統。
Microsoft的SMB協議實現中在驗證畸形SMB請求中的路徑名字段時存在緩沖區溢出,通過認證的用戶可以通過向運行Server服務的系統發送特制網絡消息來利用該漏洞。成功利用此漏洞的攻擊者可能完全控制受影響的系統,但嘗試利用此漏洞最有可能導致的是拒絕服務的情況。
解決方法
臨時解決方法:
* 在防火牆阻斷TCP 139和445端口。
廠商補丁:
Microsoft
---------
Microsoft已經為此發布了一個安全公告(MS10-012)以及相應補丁:
MS10-012:Vulnerabilities in SMB Server Could Allow Remote Code Execution (971468)
鏈接:http://www.microsoft.com/technet/security/Bulletin/MS10-012.mspx?pf=true