Microsoft 安全公告 MS09-001 - 嚴(yán)重
SMB 中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (958687)
發(fā)布日期： 一月 13, 2009

影響系統(tǒng)：

Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 和 Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）以及
Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）
Windows Vista 和 Windows Vista Service Pack 1
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
Windows Server 2008（用于 32 位系統(tǒng)）*
Windows Server 2008（用于基于 x64 的系統(tǒng)）*
Windows Server 2008（用于基于 Itanium 的系統(tǒng)）

CVE編號(hào)：
CVE-2008-4834
CVE-2008-4835
CVE-2008-4114

風(fēng)險(xiǎn)等級(jí)：嚴(yán)重

詳細(xì)信息：

1 SMB 緩沖區(qū)溢出遠(yuǎn)程執(zhí)行代碼漏洞

Microsoft 服務(wù)器消息塊 (SMB) 協(xié)議軟件處理特制 SMB 數(shù)據(jù)包的方式中存在一個(gè)未經(jīng)身
份驗(yàn)證的遠(yuǎn)程執(zhí)行代碼漏洞。 利用該漏洞的嘗試不要求進(jìn)行身份驗(yàn)證，從而使攻擊者可以
通過(guò)向運(yùn)行 Server 服務(wù)的計(jì)算機(jī)發(fā)送特制網(wǎng)絡(luò)消息來(lái)利用該漏洞。 成功利用此漏洞的攻
擊者可以完全控制系統(tǒng)。 利用此漏洞的大多數(shù)嘗試會(huì)導(dǎo)致系統(tǒng)拒絕服務(wù)條件，但是遠(yuǎn)程執(zhí)
行代碼在理論上是可行的。

2 SMB 驗(yàn)證遠(yuǎn)程執(zhí)行代碼漏洞

Microsoft 服務(wù)器消息塊 (SMB) 協(xié)議軟件處理特制SMB 數(shù)據(jù)包的方式中存在一個(gè)未經(jīng)身
份驗(yàn)證的遠(yuǎn)程執(zhí)行代碼漏洞。利用該漏洞的嘗試不要求進(jìn)行身份驗(yàn)證，從而使攻擊者可以
通過(guò)向運(yùn)行Server 服務(wù)的計(jì)算機(jī)發(fā)送特制網(wǎng)絡(luò)消息來(lái)利用該漏洞。成功利用此漏洞的攻
擊者可以完全控制系統(tǒng)。利用此漏洞的大多數(shù)嘗試會(huì)導(dǎo)致系統(tǒng)拒絕服務(wù)條件，但是遠(yuǎn)程執(zhí)
行代碼在理論上是可行的。

3 SMB 驗(yàn)證拒絕服務(wù)漏洞

Microsoft 服務(wù)器消息塊 (SMB) 協(xié)議軟件處理特制 SMB 數(shù)據(jù)包的方式中存在一個(gè)拒絕服
務(wù)漏洞。利用該漏洞的嘗試不要求進(jìn)行身份驗(yàn)證，從而使攻擊者可以通過(guò)向運(yùn)行 Server 服
務(wù)的計(jì)算機(jī)發(fā)送特制網(wǎng)絡(luò)消息來(lái)利用該漏洞。成功利用此漏洞的攻擊者可能會(huì)導(dǎo)致計(jì)算機(jī)
停止響應(yīng)和重新啟動(dòng)。

臨時(shí)解決辦法：

在防火墻處阻止 TCP 端口 139 和 445

補(bǔ)丁更新：

廠(chǎng)商已經(jīng)針對(duì)該漏洞發(fā)布了相應(yīng)的安全公告和補(bǔ)丁程序，由于補(bǔ)丁安裝選擇比較復(fù)雜，我們不建議您使用手工安裝的方式，你可以使用windows自帶的update功能進(jìn)行更新，同時(shí)你也可以使用我們提供的sus服務(wù)（http://sus.ccert.edu.cn)進(jìn)行更新。

參考鏈接：
http://www.microsoft.com/china/technet/security/bulletin/ms09-001.mspx
 

【相關(guān)文章】

• 瀏覽更多漏洞補(bǔ)丁資訊

【責(zé)任編輯：王文文 TEL：（010）68476606】