Windows操作系统SMB WRITE_ANDX处理拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2008-09-19
Windows操作系统SMB WRITE_ANDX处理拒绝服务漏洞 受影响系统:
Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista 
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4

描述:

Windows是微软发布的非常流行的操作系统。

Windows的srv.sys驱动处理畸形WRITE_ANDX SMB报文的方式存在内核拒绝服务漏洞,如果未经认证的远程安全者能够向使用命名管道端点的接口发送WRITE_ANDX报文的话,就可以触发这个漏洞。

Srv.sys是用于处理SMB报文的驱动。报文被解析后,会通过合适的驱动路由。

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/