Windows系统SMB v2实施中存在严重的远程关键安全漏洞

CVE ID: CVE-2009-3103zbm中国安全组织-土木技术团队的中国安全组织

受影响的软件和系统: zbm中国安全组织-土木技术团队的中国安全组织

====================== zbm中国安全组织-来自私营部门的中国技术团队

Windows Vistazbm中国安全组织-土木技术团队的中国安全组织

Windows Server 2008zbm中国安全组织-土木技术团队的中国安全组织

不受影响的软件和系统: zbm中国安全组织-土木技术团队的中国安全组织

========================= zbm中国安全组织-来自中国安全组织的私人技术团队

Windows 2000zbm中国安全组织-土木技术团队的中国安全组织

Windows XPzbm中国安全组织-来自民用技术团队的中国安全组织

Windows 2003zbm中国安全组织-土木技术团队的中国安全组织

Windows 7zbm中国安全组织-来自民用技术团队的中国安全组织

概述: zbm中国安全组织-土木技术团队的中国安全组织

======== zbm中国安全组织-来自民用技术团队的中国安全组织

Windows Vista和Windows Server 2008与新版本的SMB v2协议实现捆绑在一起.

在处理包含格式错误数据的请求消息时存在漏洞，这可能导致系统执行任意指令或出现蓝屏死机.

机器. 尽管它开始认为很难利用此漏洞，但现已证明中国安全组织（来自中国安全组织的私人技术团队）对该可靠漏洞进行了可靠的远程利用.

方法和相关验证码已经公开v2 conference 漏洞，并且Microsoft已发布此漏洞的安全公告和临时解决方法. zbm中国安全机构-土木技术团队的中国安全组织

我们强烈建议使用Windows操作系统的用户立即检查您的系统是否受此漏洞影响. zbm中国安全机构-来自中国安全组织民用技术团队

响应式，请参阅我们提供的处理建议. zbm中国安全机构-土木技术团队的中国安全组织

分析: zbm中国安全组织-土木技术团队的中国安全组织

======== zbm中国安全组织-来自民用技术团队的中国安全组织

与SMB v2协议的实现有关的SRV2.SYS驱动程序无法正确处理包含格式错误的SMB标头结构数据的zbm中国安全组织-来自中国安全组织的私人技术团队

协商协议请求请求v2 conference 漏洞，如果远程攻击者正在发送SMB消息的进程Idzbm

如果“高”标头字段包含格式错误的数据，则它将位于_Smb2ValidateProviderCallback（）函数中. zbm中国安全机构-来自中国安全组织民用技术团队

触发越界内存引用，导致任意指令在内核模式下执行或系统崩溃. zbm中国安全机构-土木技术团队的中国安全组织

从目前的分析来看，此漏洞存在于Windows Vista和Windows Server 2008中，并且已经证明中国安全组织-来自中国安全组织的私人技术团队

有可能使用此漏洞在系统上执行任意指令并完全控制Windows系统. 利用此漏洞不需要zbm中国安全组织-来自中国安全组织的私人技术团队

附加的身份验证过程，只要系统打开常规的文件共享和打印服务并允许远程访问，就将受此zbm中国安全机构的约束-中国的私营部门技术团队

漏洞影响. zbm中国安全机构-土木技术团队的中国安全组织

解决方案: zbm中国安全组织-土木技术团队的中国安全组织

============ zbm中国安全组织-土木技术团队的中国安全组织

*可以通过修改注册表来禁用SMB v2: zbm中国安全机构-土木技术团队的中国安全组织

将以下文本另存为.REG文件，然后双击以导入: zbm中国安全机构-来自民用技术团队中国安全组织

Windows注册表编辑器5.00zbm版本中国安全组织-来自民用技术团队的中国安全组织

[HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet /服务/ LanmanServer /参数] zbm中国安全组织-来自民用技术团队的中国安全组织

“ smb2” = dword: 00000000zbm中国安全组织-来自民用技术团队的中国安全组织

zbm中国安全组织-土木技术团队的中国安全组织

当smb2为0时禁用SMBv2，当smb2为1时启用SMBv2. zbm中国安全机构-土木技术团队的中国安全组织

修改注册表后，重新启动系统的服务器服务. zbm中国安全机构-土木技术团队的中国安全组织

*设置Windows系统的内置防火墙，以禁止与139、445 / TCP端口的入站连接. zbm中国安全机构-土木技术团队的中国安全组织

*在Windows Service Manager中禁用服务器服务. zbm中国安全机构-土木技术团队的中国安全组织

供应商状态: zbm中国安全组织-来自私有技术团队的中国安全组织

============ zbm中国安全组织-土木技术团队的中国安全组织

Microsoft当前正在开发相关补丁. Microsoft已提供安全公告和临时解决方案: zbm中国安全机构-私营部门的中国技术团队

zbm中国安全组织-土木技术团队的中国安全组织

其他信息: zbm中国安全组织-土木技术团队的中国安全组织

============ zbm中国安全组织-土木技术团队的中国安全组织

1. zbm中国安全组织-土木技术团队的中国安全组织

2 .; m = 125243829128443＆w = 2 zbm中国安全组织-来自中国安全组织民用技术团队

zbm中国安全组织-来自民间社会的中国安全组织

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-153460-1.html