登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Characteristic_Service_Area/Home/Latest_Info/200901/625226_30003_0.htm

微软安全公告 MS09-001 SMB 中的漏洞可能允许远程执行代码 (958687)

【发布时间:2009-01-16】

微软安全公告 MS09-001 SMB 中的漏洞可能允许远程执行代码 (958687)

1         漏洞描述:

此安全更新解决了 Microsoft 服务器消息块 (SMB) 协议中多个秘密报告的漏洞。 此漏洞可能允许在受影响的系统上远程执行代码。 成功利用这些漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。采用防火墙做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。

2         漏洞标识符:

CVE ID: CVE-2008-4834, CVE-2008-4835, CVE-2008-4114

3         受影响系统

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2 和 Windows XP Service Pack 3

Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统)

Windows Vista 和 Windows Vista Service Pack 1

Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1

Windows Server 2008(用于 32 位系统)*

Windows Server 2008(用于基于 x64 的系统)*

Windows Server 2008(用于基于 Itanium 的系统)

4         漏洞解决办法:

4.1        临时解决办法:

在防火墙处阻止 TCP 端口 139 和 445

4.2        微软补丁:

微软已经为此发布了一个安全公告(MS09-001)以及相应补丁:
http://www.microsoft.com/technet/security/Bulletin/MS09-001.mspx?pf=true

新华三官网
联系我们