微软2009年1月安全公告摘要(含补丁下载)

安全 漏洞
缓冲区溢出##远程攻击##立即处理[msg]微软刚刚发布了2009年1月14日的1个安全公告,1月安全公告一共1个。一个严重。本文介绍详细内容和下载地址。

Microsoft 安全公告 MS09-001 - 严重
SMB 中的漏洞可能允许远程执行代码 (958687)
发布日期: 一月 13, 2009

影响系统:

Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 和 Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1(用于基于 Itanium 的系统)以及
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows Vista 和 Windows Vista Service Pack 1
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
Windows Server 2008(用于 32 位系统)*
Windows Server 2008(用于基于 x64 的系统)*
Windows Server 2008(用于基于 Itanium 的系统)

CVE编号:
CVE-2008-4834
CVE-2008-4835
CVE-2008-4114

风险等级:严重

详细信息:

1 SMB 缓冲区溢出远程执行代码漏洞

Microsoft 服务器消息块 (SMB) 协议软件处理特制 SMB 数据包的方式中存在一个未经身
份验证的远程执行代码漏洞。 利用该漏洞的尝试不要求进行身份验证,从而使攻击者可以
通过向运行 Server 服务的计算机发送特制网络消息来利用该漏洞。 成功利用此漏洞的攻
击者可以完全控制系统。 利用此漏洞的大多数尝试会导致系统拒绝服务条件,但是远程执
行代码在理论上是可行的。

2 SMB 验证远程执行代码漏洞

Microsoft 服务器消息块 (SMB) 协议软件处理特制SMB 数据包的方式中存在一个未经身
份验证的远程执行代码漏洞。利用该漏洞的尝试不要求进行身份验证,从而使攻击者可以
通过向运行Server 服务的计算机发送特制网络消息来利用该漏洞。成功利用此漏洞的攻
击者可以完全控制系统。利用此漏洞的大多数尝试会导致系统拒绝服务条件,但是远程执
行代码在理论上是可行的。

3 SMB 验证拒绝服务漏洞

Microsoft 服务器消息块 (SMB) 协议软件处理特制 SMB 数据包的方式中存在一个拒绝服
务漏洞。利用该漏洞的尝试不要求进行身份验证,从而使攻击者可以通过向运行 Server 服
务的计算机发送特制网络消息来利用该漏洞。成功利用此漏洞的攻击者可能会导致计算机
停止响应和重新启动。

临时解决办法:

在防火墙处阻止 TCP 端口 139 和 445

补丁更新:

厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用我们提供的sus服务(http://sus.ccert.edu.cn)进行更新。

参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-001.mspx
 

【相关文章】

【责任编辑:王文文 TEL:(010)68476606】

责任编辑:王文文 来源: 51CTO.com
相关推荐

2009-03-11 17:07:07

2009-09-09 14:23:04

2009-06-10 18:47:14

安全公告补丁下载IE8

2009-08-13 15:16:47

2009-05-12 09:25:09

2009-02-11 09:25:03

2009-07-15 09:36:06

2009-05-13 10:40:14

2009-11-11 09:45:15

2009-12-09 17:52:12

2010-02-11 16:45:52

2010-01-13 10:25:36

2012-01-12 12:47:20

2012-02-16 09:05:11

2010-03-10 08:14:09

2023-01-14 09:53:40

2010-06-09 16:46:33

2010-08-06 15:11:02

2013-10-09 09:49:48

安全公告安全补丁

2009-12-05 20:53:35

点赞
收藏

51CTO技术栈公众号