VistaSMBv2签名远程代码执行漏洞
受影响的系统:
微软视窗Vista
描述:
BUGTRAQ ID: 26777
CVE(加拿大)身份证号:CVE-2007-5351
Windows Vista是微软发布的非常受欢迎的操作系统。
Windows Vista在处理SMBv2签名时存在漏洞,远程攻击者可能会利用该漏洞篡改SMB数据。
Vista没有正确实现SMBv2签名,这使得攻击者能够修改SMBv2数据包并重新计算签名。成功利用此漏洞的攻击者可以篡改通过SMBv2传输的数据,从而远程执行与SMBv2通信的域配置中的代码。但是,默认情况下,在Vista中禁用SMB签名。
建议:
临时解决方案:
*要禁用SMBv2,请执行以下步骤:
1.创建一个包含以下内容的. reg文件:
Windows注册表编辑器5.00版
[HKEY _ LOCAL _ MACHINE \ SYSTEM \ current control set \ Services \ lanman workstation]
" DependOnService " = hex(7):42,00,6f,00,77,00,73,00,65,00,72,00,00,00,00,4d,00,52,
00,78,00,53,00,6d,00
2。单击运行。注册文件。
3.以管理员身份打开命令提示符。
4.运行以下命令:
sc配置mrxsmb20 start=禁用
制造商补丁:
微软
-
Microsoft已经发布了安全公告(MS07-063)和相应的修补程序:
MS07-063:SMB v2中的漏洞可能允许远程代码执行(942624)
链接:http://www . Microsoft . com/TechNet/security/bulletin/ms07-063 . mspx?pf =真
补丁下载:
http://www.microsoft.com/downloads/details.aspx? display lang = zh-cn & FamilyID = 9d 22 a9 ee-cc08-4b2d-af4e-55d 326 f 82761
http://www.microsoft.com/downloads/details.aspx? FamilyId = 05a 9501 c-4d a3-4fa 1-901 e-99cb 262 e5e 36
位律师回复
0条评论