Microsoft Windows SMB NT Trans请求缓冲区溢出漏洞(CVE-2008-4835)(MS09-001)

漏洞名称

Microsoft Windows SMB NT Trans请求缓冲区溢出漏洞(CVE-2008-4835)(MS09-001)【原理扫描】

 

漏洞描述

Windows是微软发布的非常流行的操作系统。

 

Microsoft服务器消息块（SMB）协议软件处理特制SMB数据包的方式存在缓冲区溢出漏洞，未经认证的远程攻击者可以在NT Trans请求中指定畸形的值导致内核忙碌，必须重启系统才能恢复操作。利用此漏洞的大多数尝试会导致系统拒绝服务，但是远程执行代码在理论上是可行的。

 

<*来源：ZDI （http://www.zerodayinitiative.com/）

  

  链接：http://marc.info/?l=bugtraq&m=123187825804947&w=2

        http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx?pf=true

        http://www.us-cert.gov/cas/techalerts/TA09-013A.html

*>

 

 

解决方法

厂商补丁:

 

Microsoft 

---------  

目前 Microsoft 已经发布安全公告，请按照 公告、KB 或 CVE 编号

从下面的链接搜索对应的补丁进行安装。

链接：https://technet.microsoft.com/security/bulletin/