Microsoft Windows 'KeAccumulateTicks()' SMB包远程拒绝服务漏洞

CNNVD-ID编号 CNNVD-200911-154
CVE编号 CVE-2009-3676
发布时间 2009-11-13
更新时间 2009-11-13
漏洞类型 资源管理错误
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 microsoft

漏洞介绍

Windows是Microsoft开发的目前世界上用户最多、并且兼容性最强的操作系统。 Microsoft Windows Server 2008 R2和Windows 7版本的内核程序中的SMB客户端中存在拒绝服务漏洞。远程SMB服务器可借助(1)SMBv1或(2)SMBv2响应信息包,造成拒绝服务(死循环和系统挂起),且该信息包包含具有错误长度值的NetBIOS页眉。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=BA571339-5436-4CF5-9C37-6ED7DAB6F781&displaylang=zh-cn

参考网址

受影响实体

信息来源