[转载]Microsoft Windows SMB畸形管道请求处理远程拒绝服务漏洞
信息来源:绿盟科技发布日期:2006-07-28
更新日期:2006-08-01
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows XP
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19215
Microsoft Windows是微软发布的非常流行的操作系统。
Windows的Server驱动(srv.sys)在处理某些SMB数据时存在空指针引用错误,远程攻击者可能利用此漏洞导致Windows系统崩溃死机。
如果远程攻击者向有漏洞的系统发送了恶意构造的畸形SMB网络报文的话,就可能导致蓝屏死机。目前已有公开的攻击代码。
<*来源:Tom Cross
David Means
Scott Warfield
链接:[url]http://secunia.com/advisories/21276/print/[/url]
[url]http://xforce.iss.net/xforce/alerts/id/231[/url]
[url]http://xforce.iss.net/xforce/xfdb/27999[/url]
[url]http://blogs.technet.com/msrc/archive/2006/07/28/443837.aspx[/url]
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 在边界防火墙上阻断TCP端口139和445上的入站和出站通讯。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://www.microsoft.com/technet/security/[/url]
页:
[1]