Microsoft Windows Vista
描述:
BUGTRAQ ID: 26777
CVE(CAN) ID: CVE-2007-5351
Microsoft Windows Vista是微软发布的非常流行的操作系统。
Windows Vista处理SMBv2的签名时存在漏洞,远程攻击者可能利用此漏洞篡改SMB数据。
Vista没有正确地实现SMBv2签名,可能允许攻击者修改SMBv2数据包,并重新计算签名。成功利用这个漏洞的攻击者可以篡改通过SMBv2传输的数据,从而在与SMBv2通信的域配置中远程执行代码。但在在Vista中SMB签名默认情况下是禁用的。
<*来源:Microsoft
链接:http://secunia.com/advisories/27997/
http://www.microsoft.com/technet/security/Bulletin/MS07-063.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA07-345A.html
*>
建议:
临时解决方法:
* 禁用SMBv2,请执行下列步骤:
1. 创建一个包含下列内容的 .reg 文件:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation]
"DependOnService"=hex(7):42,00,6f,00,77,00,73,00,65,00,72,00,00,00,4d,00,52,
00,78,00,53,00,6d,00,62,00,31,00,30,00,00,00,4e,00,53,00,49,00,00,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"Smb2"=dword:00000000
2. 单击运行.reg文件。
3. 以管理员身份打开命令提示符。
4. 运行下列命令:
sc config mrxsmb20 start= disabled
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-063)以及相应补丁:
MS07-063:Vulnerability in SMBv2 Could Allow Remote Code Execution (942624)
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-063.mspx?pf=true
补丁下载:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9d22a9ee-cc08-4b2d-af4e-55d326f82761
http://www.microsoft.com/downloads/details.aspx?FamilyId=05a9501c-4da3-4fa1-901e-99cb262e5e36
【VistaSMBv2签名远程代码执行漏洞】相关文章:
2012宁夏高考报名方式03-23
广西壮族自治区财政厅会计继续教育报名登录入口:https://czt.gxzf.gov.cn/kjgl/03-23
07年4月北师大“中国古代文学史(一)”串讲(5)03-23
云南师范大学2025年硕士研究生报名公告03-23
儿童舞蹈教程:国标新手上路03-23
远年陈酒03-23
盐阜大众报报业集团(盐城)公开招聘《东方生活报》编辑记者的公告 2月25日到3月3日报名03-23
5月11日开始报名!2023年内蒙古鄂尔多斯市乌审旗秋季幼升小入学条件和流程公布03-23
初中学校德育课程整合实施探究03-23
2015年美国化学工程专业排名03-23