[转载]Microsoft Windows Server驱动Mailslot远程堆溢出漏洞(MS06-035)
信息来源:绿盟科技发布日期:2006-07-11
更新日期:2006-07-12
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 18863
CVE(CAN) ID: CVE-2006-1314
Microsoft Windows是微软发布的非常流行的操作系统。
根据MSDN文档所述,Microsoft Windows的Mailslot通讯分为两类。第一类Mailslot是运行于SMB/TCP的连接,第二类Mailslot可通过SMB/UDP提供无连接的讯息和广播消息。
Windows用于处理所有SMB通讯的SRV.SYS驱动中存在漏洞。在处理第一类Mailslot消息时,可能会出现堆溢出漏洞,导致执行任意指令。
<*来源:Pedram Amini ([email]pedram.amini@tulane.edu[/email])
H D Moore ([email]hdm@metasploit.com[/email])
链接:[url]http://marc.theaimsgroup.com/?l=bugtraq&m=115264740401409&w=2[/url]
[url]http://www.microsoft.com/technet/security/bulletin/ms06-035.mspx[/url]
[url]http://www.us-cert.gov/cas/techalerts/TA06-192A.html[/url]
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 在防火墙阻断TCP 445端口
* 使用个人防火墙,如Windows XP和Windows Server 2003捆绑的Internet连接防火墙。
* 在支持的系统上启用高级TCP/IP过滤功能。
* 在受影响的系统上使用IPSec阻断受影响的端口。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-035)以及相应补丁:
MS06-035:Vulnerability in Server Service Could Allow Remote Code Execution (917159)
链接:[url]http://www.microsoft.com/technet/security/bulletin/ms06-035.mspx[/url]
页:
[1]