Microsoft 安全公告 MS09-001 - 嚴重
SMB 中的漏洞可能允許遠程執(zhí)行代碼 (958687)
發(fā)布日期： 一月 13, 2009

影響系統(tǒng)：

Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 和 Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）以及
Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）
Windows Vista 和 Windows Vista Service Pack 1
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
Windows Server 2008（用于 32 位系統(tǒng)）*
Windows Server 2008（用于基于 x64 的系統(tǒng)）*
Windows Server 2008（用于基于 Itanium 的系統(tǒng)）

CVE編號：
CVE-2008-4834
CVE-2008-4835
CVE-2008-4114

風險等級：嚴重

詳細信息：

1 SMB 緩沖區(qū)溢出遠程執(zhí)行代碼漏洞

Microsoft 服務器消息塊 (SMB) 協(xié)議軟件處理特制 SMB 數(shù)據(jù)包的方式中存在一個未經(jīng)身
份驗證的遠程執(zhí)行代碼漏洞。 利用該漏洞的嘗試不要求進行身份驗證，從而使攻擊者可以
通過向運行 Server 服務的計算機發(fā)送特制網(wǎng)絡消息來利用該漏洞。 成功利用此漏洞的攻
擊者可以完全控制系統(tǒng)。 利用此漏洞的大多數(shù)嘗試會導致系統(tǒng)拒絕服務條件，但是遠程執(zhí)
行代碼在理論上是可行的。

2 SMB 驗證遠程執(zhí)行代碼漏洞

Microsoft 服務器消息塊 (SMB) 協(xié)議軟件處理特制SMB 數(shù)據(jù)包的方式中存在一個未經(jīng)身
份驗證的遠程執(zhí)行代碼漏洞。利用該漏洞的嘗試不要求進行身份驗證，從而使攻擊者可以
通過向運行Server 服務的計算機發(fā)送特制網(wǎng)絡消息來利用該漏洞。成功利用此漏洞的攻
擊者可以完全控制系統(tǒng)。利用此漏洞的大多數(shù)嘗試會導致系統(tǒng)拒絕服務條件，但是遠程執(zhí)
行代碼在理論上是可行的。

3 SMB 驗證拒絕服務漏洞

Microsoft 服務器消息塊 (SMB) 協(xié)議軟件處理特制 SMB 數(shù)據(jù)包的方式中存在一個拒絕服
務漏洞。利用該漏洞的嘗試不要求進行身份驗證，從而使攻擊者可以通過向運行 Server 服
務的計算機發(fā)送特制網(wǎng)絡消息來利用該漏洞。成功利用此漏洞的攻擊者可能會導致計算機
停止響應和重新啟動。

臨時解決辦法：

在防火墻處阻止 TCP 端口 139 和 445

補丁更新：

廠商已經(jīng)針對該漏洞發(fā)布了相應的安全公告和補丁程序，由于補丁安裝選擇比較復雜，我們不建議您使用手工安裝的方式，你可以使用windows自帶的update功能進行更新，同時你也可以使用我們提供的sus服務（http://sus.ccert.edu.cn)進行更新。

參考鏈接：
http://www.microsoft.com/china/technet/security/bulletin/ms09-001.mspx
 

【相關文章】

• 瀏覽更多漏洞補丁資訊

【責任編輯：王文文 TEL：（010）68476606】