Microsoft Windows SMB客户端远程代码执行漏洞

CNNVD-ID编号 CNNVD-201004-269
CVE编号 CVE-2010-0477
发布时间 2010-04-14
更新时间 2010-04-14
漏洞类型 资源管理错误
漏洞来源 Laurent Gaffi of stratsec
危险等级 超危
威胁类型 远程
厂 商 microsoft

漏洞介绍

Microsoft Windows是微软发布的非常流行的WEB浏览器。

Microsoft Windows SMB客户端存在远程代码执行漏洞。Microsoft Windows Server 2008 R2和Windows 7的SMB客户端无法正确处理(1)SMBv1和(2)SMBv2响应包,远程SMB服务器和中间人攻击者可以通过特制的包执行任意代码,引发客户端读取全部响应,然后与Winsock内核(WSK)进行不正常交互,即\'\'SMB客户端报文尺寸漏洞\'\'。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源