關於銳傑 產品介紹 技術支援 教育訓練 相關鏈結 回首頁
銳傑科技安全性通報
漏洞相關資訊
漏洞名稱
SMB 用戶端中的弱點可能會允許遠端執行程式碼 (978251)
風險評估
重大 (Critical)
發佈日期
2010-02-10
原廠文件編號

Microsoft Security Bulletin MS10-006
影響的作業系統
及功能元件
作業系統
*  Microsoft Windows 2000 Service Pack 4
*  Windows XP Service Pack 2 及 Windows XP Service Pack 3
*  Windows XP Professional x64 Edition Service Pack 2
*  Windows Server 2003 Service Pack 2
*  Windows Server 2003 x64 Edition Service Pack 2
*  Windows Server 2003 SP2 for Itanium-based Systems
*  Windows Vista 和 Windows Vista Service Pack 1
*  Windows Vista Service Pack 2
*  Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
*  Windows Vista x64 Edition Service Pack 2
*  適用於 32 位元系統的 Windows Server 2008
*  適用於 32 位元系統的 Windows Server 2008 Service Pack 2
*  適用於 x64 型系統的 Windows Server 2008
*  適用於 x64 型系統的 Windows Server 2008 Service Pack 2
*  適用於 Itanium 型系統的 Windows Server 2008
*  適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2
*  適用於 32 位元系統的 Windows 7
*  適用於 x64 型系統的 Windows 7
*  適用於 x64 型系統的 Windows Server 2008 R2
*  適用於 Itanium 型系統的 Windows Server 2008 R2
 
需執行的安全性修正程式
產品名稱
中文版
英文版
作業系統
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 及 Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
 
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 for Itanium-based Systems
 
Windows Vista 和 Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
Windows Vista x64 Edition Service Pack 2
適用於 32 位元系統的 Windows Server 2008
適用於 32 位元系統的 Windows Server 2008 Service Pack 2
適用於 x64 型系統的 Windows Server 2008
適用於 x64 型系統的 Windows Server 2008 Service Pack 2
適用於 Itanium 型系統的 Windows Server 2008
 
適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2
 
適用於 32 位元系統的 Windows 7
適用於 x64 型系統的 Windows 7
適用於 x64 型系統的 Windows Server 2008 R2
適用於 Itanium 型系統的 Windows Server 2008 R2
 
描述與建議解決方案:
描述:
這個安全性更新可解決 Microsoft Windows 中兩項未公開報告的弱點。 如果攻擊者將蓄意製作的 SMB 回應傳送至一用戶端啟動的 SMB 要求,這些弱點可能會允許遠端執行程式碼。 要利用這些弱點,攻擊者必須引誘使用者啟動連至一台惡意 SMB 伺服器的 SMB 連線。
建議解決方案:
因應措施指的是無法徹底修正弱點,但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態,討論因應措施是否會降低功能:
1.       在防火牆中封鎖 TCP 連接埠 139 445
相關參考文件
Microsoft
 
一、安裝上述修正程式前,請務必先執行系統完整備份,或是先行在測試環境中測試,以避免執行完成後,造成系統運作無法正常運作。
 

Copyright©2005 銳傑科技股份有限公司,Inc.All Rights Reserved.
台北總公司      電話:02-2935-5000      傳真:02-2935-0755      台北市羅斯褔路六段218號9樓之2
新竹分公司      電話:03-545-7052        傳真:03-542-2714         新竹市經國路一段528號6F樓之1號

本網站所介紹、報導之產品畫面及商標版權,屬各產品公司所有,其餘圖文版權為銳傑科技股份有限公司所有,非經同意不得轉載。