国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
Windows系統(tǒng)SMB v2協(xié)議實(shí)現(xiàn)存在遠(yuǎn)程嚴(yán)重安全漏洞

Windows系統(tǒng)SMB v2協(xié)議實(shí)現(xiàn)存在遠(yuǎn)程嚴(yán)重安全漏洞zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization

發(fā)布日期:2009-09-21zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization

CVE IDCVE-2009-3103zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization

受影響的軟件及系統(tǒng):zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
====================zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
Windows Vistazbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
Windows Server 2008zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization

未受影響的軟件及系統(tǒng):zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
======================zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
Windows 2000zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
Windows XPzbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
Windows 2003zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
Windows 7zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization

綜述:zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
======zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
Windows VistaWindows Server 2008捆綁了新版的SMB v2協(xié)議實(shí)現(xiàn),協(xié)議的實(shí)現(xiàn)在zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
處理包含畸形數(shù)據(jù)的請求報(bào)文時(shí)存在漏洞,可能導(dǎo)致系統(tǒng)執(zhí)行任意指令或發(fā)生藍(lán)屏死zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
機(jī)。盡管開始認(rèn)為此漏洞很難被利用,但現(xiàn)在已經(jīng)被證實(shí)存在可靠遠(yuǎn)程利用此漏洞的zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
方法,相關(guān)驗(yàn)證代碼已經(jīng)公開,微軟已經(jīng)針對此漏洞發(fā)布了安全公告和臨時(shí)解決方法。zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization

我們強(qiáng)烈建議使用Windows操作系統(tǒng)的用戶立刻檢查一下您的系統(tǒng)是否受此漏洞影zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
響,參考我們提供的建議進(jìn)行處理。zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization

分析:zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
======zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
實(shí)現(xiàn)SMB v2協(xié)議相關(guān)的SRV2.SYS驅(qū)動(dòng)沒有正確地處理包含畸形SMB頭結(jié)構(gòu)數(shù)據(jù)的zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
NEGOTIATE PROTOCOL REQUEST請求,如果遠(yuǎn)程攻擊者在發(fā)送的SMB報(bào)文的Process Idzbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
High頭字段中包含有畸形數(shù)據(jù)的話,就會(huì)在_Smb2ValidateProviderCallback()函數(shù)zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
中觸發(fā)越界內(nèi)存引用,導(dǎo)致以內(nèi)核態(tài)執(zhí)行任意指令或發(fā)生系統(tǒng)崩潰。zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization

從目前的分析來看,Windows VistaWindows Server 2008存在此漏洞,已經(jīng)證明利zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
用此漏洞在系統(tǒng)上執(zhí)行任意指令并完全控制Windows系統(tǒng)是可能的,漏洞的利用無需zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
額外的認(rèn)證過程,只要系統(tǒng)開放了通常的文件共享及打印服務(wù)并允許遠(yuǎn)端訪問即受此zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
漏洞影響。zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization

解決方法:zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
==========zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
* 禁用SMB v2,可以通過修改注冊表實(shí)現(xiàn):zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization

  將以下文本保存為.REG文件并雙擊導(dǎo)入:zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization

Windows Registry Editor Version 5.00zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
"smb2"=dword:00000000zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization

zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
  smb20時(shí)禁用SMBv2,為1時(shí)啟用SMBv2zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization

  修改注冊表完成以后重啟系統(tǒng)的 Server 的服務(wù)。zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization

* 設(shè)置Windows系統(tǒng)自帶的防火墻,禁止對139、445/TCP端口的入站連接。zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization

* Windows的服務(wù)管理器中禁用 Server 服務(wù)。zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization

廠商狀態(tài):zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
==========zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
目前微軟正在開發(fā)相關(guān)補(bǔ)丁,微軟已經(jīng)提供了安全公告和臨時(shí)解決方法:zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
http://www.microsoft.com/technet/security/advisory/975497.mspxzbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization

附加信息:zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
==========zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
1. http://www.microsoft.com/technet/security/advisory/975497.mspxzbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization
2. http://marc.info/?l=bugtraq&m=125243829128443&w=2 zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization

zbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organizationzbm中國安全組織-來自民間的技術(shù)團(tuán)隊(duì)China security organization

本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點(diǎn)擊舉報(bào)。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
US' absurd logic in calling Chinese firms as 'potential Trojan horses'
什么是“獨(dú)聯(lián)體集體安全條約組織”?
安全:到底是safety,還是security?
常見英語字母縮寫
什么?聯(lián)合國會(huì)議竟把中國“錯(cuò)拼”成 Chine?
中國新興民間組織的發(fā)展圖景
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長圖 關(guān)注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服