此安全更新可解决 Microsoft Windows 中许多秘密报告的漏洞。 如果攻击者已创建特制的 SMB 数据包并将该数据包发送至受影响的系统,则这些漏洞中最严重的漏洞可能允许远程执行代码。 防火墙最佳实践和标准默认防火墙配置可以帮助保护网络,使其免遭企业外部那些试图利用这些漏洞的攻击。
对于 Microsoft Windows 所有受支持的版本,此安全更新等级为“重要”。通过纠正 SMB 验证 SMB 请求的方法,此安全更新解决了这些漏洞。
More
[3,185]
MS10-006 Vulnerabilities in SMB Client Could Allow Remote Code Execution (978251)
2010-02-10 |此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果攻击者将特制的 SMB 响应发送到客户端发起的 SMB 请求,此漏洞可能允许远程执行代码。 要利用这些漏洞,攻击者必须诱使用户建立与恶意 SMB 服务器的 SMB 连接。
对于 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows 7 和 Windows Server 2008 R2,此安全更新的等级为“严重”;对于 Windows Vista 和 Windows Server 2008,此安全更新的等级为“重要”。该安全更新通过更正 SMB 客户端验证响应的方式来解决该漏洞。
More
[3,676]
MS09-050 Vulnerabilities in SMBv2 Could Allow Remote Code Execution (975517)
2009-10-14 |此安全更新解决服务器消息块版本 2 (SMBv2) 中一个公开披露和两个秘密报告的漏洞。 如果攻击者向运行 Server 的计算机发送特制的 SMB 数据包,则这些漏洞中最严重的漏洞可能允许远程执行代码。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。
对于 Windows Vista 和 Windows Server 2008 的受支持版本,此安全更新等级为“严重”。 有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。
More
[3,810]
MS09-001 Vulnerabilities in SMB Could Allow Remote Code Execution (958687)
2009-01-13 |此安全更新解决了 Microsoft 服务器消息块 (SMB) 协议中多个秘密报告的漏洞。 此漏洞可能允许在受影响的系统上远程执行代码。 成功利用这些漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新的等级为“中等”。此安全更新通过验证 SMB 数据包中的字段来消除该漏洞。建议。 Microsoft 建议用户立即应用此更新。