VistaSMBv2签名远程代码执行漏洞

受影响的系统:

微软视窗Vista

描述:

BUGTRAQ ID: 26777

CVE(加拿大)身份证号:CVE-2007-5351

Windows Vista是微软发布的非常受欢迎的操作系统。

Windows Vista在处理SMBv2签名时存在漏洞，远程攻击者可能会利用该漏洞篡改SMB数据。

Vista没有正确实现SMBv2签名，这使得攻击者能够修改SMBv2数据包并重新计算签名。成功利用此漏洞的攻击者可以篡改通过SMBv2传输的数据，从而远程执行与SMBv2通信的域配置中的代码。但是，默认情况下，在Vista中禁用SMB签名。

建议:

临时解决方案:

*要禁用SMBv2，请执行以下步骤:

1.创建一个包含以下内容的. reg文件:

Windows注册表编辑器5.00版
[HKEY _ LOCAL _ MACHINE \ SYSTEM \ current control set \ Services \ lanman workstation]
" DependOnService " = hex(7):42，00，6f，00，77，00，73，00，65，00，72，00，00，00，00，4d，00，52，
00，78，00，53，00，6d，00

2。单击运行。注册文件。

3.以管理员身份打开命令提示符。

4.运行以下命令:

sc配置mrxsmb20 start=禁用

制造商补丁:

微软

-

Microsoft已经发布了安全公告(MS07-063)和相应的修补程序:

MS07-063:SMB v2中的漏洞可能允许远程代码执行(942624)

链接:http://www . Microsoft . com/TechNet/security/bulletin/ms07-063 . mspx？pf =真

补丁下载:

http://www.microsoft.com/downloads/details.aspx? display lang = zh-cn & FamilyID = 9d 22 a9 ee-cc08-4b2d-af4e-55d 326 f 82761

http://www.microsoft.com/downloads/details.aspx? FamilyId = 05a 9501 c-4d a3-4fa 1-901 e-99cb 262 e5e 36