微軟視窗SMBv2多個漏洞( 2009年10月14日 )
最後更新
2011年01月28日
發佈日期:
2009年10月14日
2486
觀看次數
風險: 中度風險
1. SMBv2無窮迴圈漏洞
阻斷服務漏洞存在於 Microsoft 伺服器訊息區 (SMB) 通訊協定軟體處理蓄意製作之 SMB 第 2 版 (SMBv2) 封包的方式中。 攻擊者不需要驗證即可利用這項漏洞,因此可藉由傳送蓄意製作的網路訊息至執行伺服器服務的電腦來利用漏洞。成功利用此漏洞的攻擊者可使電腦停止回應直到重新啟動。
2. SMBv2 命令值漏洞
未經驗證的遠端執行程式碼漏洞,存在於 Microsoft 伺服器訊息區 (SMB) 通訊協定軟體處理蓄意製作的 SMB 封包中。攻擊者不需要驗證即可利用這項漏洞,因此可藉由傳送蓄意製作的網路訊息至執行伺服器服務的電腦來利用漏洞。成功利用此漏洞的攻擊者可以取得系統的完整控制權。
3. SMBv2 交涉漏洞
未經驗證的遠端執行程式碼漏洞,存在於 Microsoft 伺服器訊息區 (SMB) 通訊協定軟體處理蓄意製作的 SMB 封包中。攻擊者不需要驗證即可利用這項漏洞,因此可藉由傳送蓄意製作的 SMB 封包至執行 Server 服務的電腦來利用漏洞。成功利用此漏洞的攻擊者可以取得系統的完整控制權。
影響
- 遠端執行程式碼
受影響之系統或技術
- 視窗 Vista
- 視窗伺服器2008
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 視窗 Vista, 視窗Vista Service Pack 1及視窗Vista Service Pack 2
- 視窗Vista x64 版本, 視窗Vista x64 版本Service Pack 1 及 視窗Vista x64 版本 Service Pack 2
- 適用於32 位元系統的視窗伺服器 2008 及視窗伺服器 2008 Systems Service Pack 2
- 適用於x64 型系統的視窗伺服器 2008及視窗伺服器 2008 Systems Service Pack 2
- 安裝在 Itanium-based 系統中的視窗伺服器 2008 及視窗伺服器 2008 Service Pack 2
漏洞識別碼
資料來源
相關連結
分享至