微点交流论坛

标题: Microsoft Windows处理 "WRITE_ANDX" SMB包时拒绝服务 [打印本页]

作者: pioneer 时间: 2008-10-5 19:25 标题: Microsoft Windows处理 "WRITE_ANDX" SMB包时拒绝服务

来源

secunia.com

操作系统

Microsoft Windows Vista

描述

在srv.sys中处理"WRITE_ANDX"包时的输入验证错误可导致通过特定的SMB包来导致无效的内存访问和系统崩溃
成功执行没有有效的用户认证需要网络访问允许NULL会话的接口（例如Windows Vista中的"\LSARPC" ）
该漏洞据报告在Microsoft Windows Vista SP1中已经报告，其它版本可能也受到影响

解决方案

限制对受影响服务的网络访问

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn