|
2月8日,微软安全中心发布了2月漏洞安全公告:MS05-011危害等级为“严重”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-011
名称:服务器消息块中的漏洞可能允许远程执行代码
KB编号:885250
等级:严重
安全更新替代:无
漏洞描述:
服务器消息块 (SMB) 中存在远程执行代码漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。
受影响的软件:
• Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4 – 下载此更新
• Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 – 下载此更新
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) – 下载此更新
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) – 下载此更新
• Microsoft Windows Server 2003 – 下载此更新
• Microsoft Windows Server 2003(用于基于 Itanium 的系统)– 下载此更新
严重等级和漏洞标识:
| 漏洞标识 |
漏洞的影响 |
Windows2000 |
Windows XP |
Windows Server 2003 |
| 服务器消息块漏洞 (CAN-2005-0045) |
远程执行代码
|
严重 |
严重 |
严重 |
减轻影响的方式:
• 使用广播数据包的基于网络的攻击通常限于本地子网,因为大多数路由器不转发广播数据包。
• 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。 默认情况下,作为 Windows XP Service Pack 2 的一部分提供的 Windows 防火墙会阻止受影响的端口响应基于网络利用此漏洞的尝试。 但是,Windows XP Service Pack 2 在基于网络的攻击情形下仍有漏洞。
• 在基于 Web 的攻击中,攻击者必须拥有一个网站,并在上面放置用来利用此漏洞的网页。 攻击者还可能尝试构建一个网站并且通过它来显示带有恶意内容的网页。 攻击者无法强迫用户访问网站。 相反,攻击者必须劝诱用户访问该网站,通常是让用户单击通向攻击者站点或攻击者构建的站点的链接。
• 不会通过电子邮件自动利用此漏洞。 用户必须单击电子邮件中的链接,以电子邮件为载体的攻击才会得逞。
|
