6月14日,微软安全中心发布了2005年6月漏洞安全公告:MS05-027危害等级为“严重”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-027
名称:SMB 中的漏洞可能允许远程执行代码
KB编号: 896422
等级:严重
服务器消息块中的漏洞描述:
此更新可消除一个秘密报告的新发现漏洞。 服务器消息块 (SMB) 中存在远程执行代码漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。 然后,攻击者可能安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新帐户。本公告的“漏洞详细资料”部分中对此漏洞进行了说明。
我们建议用户立即安装此更新。
受影响的软件:
·Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4
·Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
·Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
·Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
·Microsoft Windows XP Professional x64 Edition
·Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
·Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)
·Microsoft Windows Server 2003 x64 Edition 严重等级和漏洞标识: | 漏洞标识 | 漏洞的影响 | Windows 2000 | Windows XP Service Pack 1 | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 | 服务器消息块漏洞 - CAN-2005-1206
| 远程执行代码 | 严重 | 严重 | 严重 | 严重 | 严重 |
减轻影响的方式:
SMB 中的漏洞:
·由于此问题的性质,试图利用此漏洞最可能导致拒绝服务。
·采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。 默认情况下,作为 Windows XP Service Pack 2 和 Windows Server 2003 的一部分提供的 Windows 防火墙会阻止受影响的端口响应基于网络利用此漏洞的尝试。
| 
