此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。
对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。
此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。
More
[2,759]
MS16-114 Security Update for Windows SMBv1 Server (3185879)
2016-09-16 |
此安全更新程序修复了 Microsoft Windows 中的一个漏洞。在 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 操作系统中,如果已身份验证的攻击者将经特殊设计的数据包发送至受影响的 Microsoft 服务器消息块 1.0 (SMBv1) 服务器,则此漏洞可能允许远程代码执行。其他 SMB 服务器版本不受此漏洞影响。尽管更高版本的操作系统受影响,但潜在的影响为拒绝服务。
对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。
此安全更新程序通过更正 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理经特殊设计的请求的方式来修复此漏洞。
More
[2,753]
MS16-075 Security Update for Windows SMB Server (3164038)
2016-06-16 |此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者登录系统并运行经特殊设计的应用程序,则该漏洞可能允许提升特权。
对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。
此安全更新通过更正 Windows 服务器消息块 (SMB) 服务器处理凭据转发请求的方式来修复此漏洞。有关该漏洞的详细信息,请参阅“漏洞信息”部分。
More
[2,768]
MS15-083 Vulnerability in Server Message Block Could Allow Remote Code Execution (3073921)
2015-08-13 |此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者向 SMB 服务器错误记录发送特殊设计的数据包,此漏洞可能允许远程执行代码。
对于 Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新的等级为“重要”。
该安全更新通过更正某些记录活动以阻止内存损坏来修复该漏洞。
More
[3,446]
MS11-048 Vulnerability in SMB Server Could Allow Denial of Service (2536275)
2011-06-17 |此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果攻击者已创建特制的 SMB 数据包并将该数据包发送至受影响的系统,则该漏洞可能允许拒绝服务。 防火墙最佳实践和标准默认防火墙配置可以帮助保护网络,使其免遭企业外部那些试图利用这些漏洞的攻击。
对于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“重要”。该安全更新通过更正 SMB 协议软件处理特制 SMB 请求的方式解决了漏洞。
More
[3,946]
MS11-043 Vulnerability in SMB Client Could Allow Remote Code Execution (2536276)
2011-06-16 |此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果攻击者将特制的 SMB 响应发送到客户端发起的 SMB 请求,此漏洞可能允许远程执行代码。 若要利用该漏洞,攻击者必须说服用户启动到特制 SMB 服务器的 SMB 连接。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。通过更正 SMB 客户端处理特制的 SMB 响应的方式,此安全更新解决了该漏洞。
More
[3,214]
MS11-020 Vulnerability in SMB Server Could Allow Remote Code Execution (2508429)
2011-04-13 |此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果攻击者已创建特制的 SMB 数据包并将该数据包发送至受影响的系统,则该漏洞可能允许远程执行代码。 防火墙最佳实践和标准默认防火墙配置可以帮助保护网络,使其免遭企业外部那些试图利用这些漏洞的攻击。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。该安全更新通过更正 SMB 验证格式错误的 SMB 请求中的字段的方式来解决漏洞。
More
[2,935]
MS11-019 Vulnerabilities in SMB Client Could Allow Remote Code Execution (2511455)
2011-04-13 |此安全更新解决 Microsoft Windows 中一个公开披露和一个秘密报告的漏洞。 如果攻击者将特制的 SMB 响应发送到客户端发起的 SMB 请求,此漏洞可能允许远程执行代码。 要利用这些漏洞,攻击者必须诱使用户建立与特制的 SMB 服务器的 SMB 连接。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。该安全更新通过更正 CIFS 浏览器处理特制浏览器消息的方式并更正 SMB 客户端验证特制 SMB 响应的方式来解决漏洞。
More
[3,661]
MS10-054 Vulnerabilities in SMB Server Could Allow Remote Code Execution (982214)
2010-08-14 |此安全更新可解决 Microsoft Windows 中许多秘密报告的漏洞。 如果攻击者已创建特制的 SMB 数据包并将该数据包发送至受影响的系统,则这些漏洞中最严重的漏洞可能允许远程执行代码。 防火墙最佳实践和标准默认防火墙配置可以帮助保护网络,使其免遭企业外部那些试图利用这些漏洞的攻击。
对于 Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“严重”。通过纠正 SMB 验证 SMB 请求的方法,此安全更新解决了这些漏洞。
More
[3,611]
MS10-020 Vulnerabilities in SMB Client Could Allow Remote Code Execution (980232)
2010-04-14 |此安全更新解决 Microsoft Windows 中一个公开披露的漏洞和若干个秘密报告的漏洞。 如果攻击者将特制的 SMB 响应发送到客户端发起的 SMB 请求,此漏洞可能允许远程执行代码。 要利用这些漏洞,攻击者必须诱使用户建立与特制的 SMB 服务器的 SMB 连接。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。通过更正 SMB 客户端处理 SMB 响应、分配内存和验证 SMB 响应中的字段的方式,此安全更新解决了该漏洞。
More