Microsoft Windows KeAccumulateTicks()函数SMB2报文远程拒绝服
来源:岁月联盟
时间:2009-11-16
Microsoft Windows Server 2008 R2
Microsoft Windows 7漏洞描述:
BUGTRAQ ID: 36989
Microsoft Windows是微软发布的非常流行的操作系统。
远程安全者可以通过向Windows 7或Server 2008发送畸形的SMB报文在KeAccumulateTicks()函数中触发NT_ASSERT()或DbgRaiseAssertionFailure(),导致内核由于死循环而变得忙碌。<*参考
laurent gaffié (laurent.gaffié@gmail.com)
链接:http://marc.info/?l=full-disclosure&m=125793716913077&q=p5
*>
SEBUG安全建议:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
