Vista
<P> 发布日期:2007-12-11</P><P> 受影响系统:</P>
<P> Microsoft Windows Vista</P>
<P> 描述:</P>
<P> BUGTRAQ ID: 26777</P>
<P> CVE(CAN) ID: CVE-2007-5351</P>
<P> Microsoft Windows Vista是微软发布的非常流行的操作系统。</P>
<P> Windows Vista处理SMBv2的签名时存在漏洞,远程攻击者可能利用此漏洞篡改SMB数据。</P>
<P> Vista没有正确地实现SMBv2签名,可能允许攻击者修改SMBv2数据包,并重新计算签名。成功利用这个漏洞的攻击者可以篡改通过SMBv2传输的数据,从而在与SMBv2通信的域配置中远程执行代码。但在在Vista中SMB签名默认情况下是禁用的。</P>
<P> <*来源:Microsoft</P>
<P> 链接:http://secunia.com/advisories/27997/</P>
<P> http://www.microsoft.com/technet/security/Bulletin/MS07-063.mspx?pf=true</P>
<P> http://www.us-cert.gov/cas/techalerts/TA07-345A.html</P>
<P> *></P>
<P> 建议:</P>
<P> 临时解决方法:</P>
<P> * 禁用SMBv2,请执行下列步骤:</P>
<P> 1. 创建一个包含下列内容的 .reg 文件:</P>
<P> Windows Registry Editor Version 5.00 "DependOnService"=hex(7):42,00,6f,00,77,00,73,00,65,00,72,00,00,00,4d,00,52,00,78,00,53,00,6d,00,62,00,31,00,30,00,00,00,4e,00,53,00,49,00,00,00,00,00 "Smb2"=dword:00000000</P>
<P> 2. 单击运行。reg文件。</P>
<P> 3. 以管理员身份打开命令提示符。</P>
<P> 4. 运行下列命令:</P>
<P> sc config mrxsmb20 start= disabled</P>
<P> 厂商补丁:</P>
<P> Microsoft</P>
<P> ---------</P>
<P> Microsoft已经为此发布了一个安全公告(MS07-063)以及相应补丁:</P>
<P> MS07-063:Vulnerability in SMBv2 Could Allow Remote Code Execution (942624)</P>
<P> 链接:http://www.microsoft.com/technet/security/Bulletin/MS07-063.mspx?pf=true</P>
<P> 补丁下载:</P>
<P> http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9d22a9ee-cc08-4b2d-af4e-55d326f82761</P>
<P> http://www.microsoft.com/downloads/details.aspx?FamilyId=05a9501c-4da3-4fa1-901e-99cb262e5e36</P> <
页:
[1]