Microsoft Windows 'KeAccumulateTicks()' SMB包远程拒绝服务漏洞

CNNVD-ID编号	CNNVD-200911-154
CVE编号	CVE-2009-3676
发布时间	2009-11-13
更新时间	2009-11-13
漏洞类型	资源管理错误
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	microsoft

漏洞介绍

Windows是Microsoft开发的目前世界上用户最多、并且兼容性最强的操作系统。 Microsoft Windows Server 2008 R2和Windows 7版本的内核程序中的SMB客户端中存在拒绝服务漏洞。远程SMB服务器可借助(1)SMBv1或(2)SMBv2响应信息包，造成拒绝服务(死循环和系统挂起)，且该信息包包含具有错误长度值的NetBIOS页眉。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=BA571339-5436-4CF5-9C37-6ED7DAB6F781&displaylang=zh-cn

参考网址

来源: VUPEN

名称: ADV-2009-3216

链接：http://www.vupen.com/english/advisories/2009/3216
来源: www.microsoft.com

链接：http://www.microsoft.com/technet/security/advisory/977544.mspx
来源: MISC

链接：http://secunia.com/blog/66/
来源: SECUNIA

名称: 37347

链接：http://secunia.com/advisories/37347
来源: FULLDISC

名称: 20091111 Windows 7 , Server 2008R2 Remote Kernel Crash

链接：http://seclists.org/fulldisclosure/2009/Nov/134
来源: MISC

链接：http://praetorianprefect.com/archives/2009/11/how-to-crash-windows-7-and-server-2008/
来源: MISC

链接：http://news.cnet.com/8301-27080_3-10395891-245.html
来源: MISC

链接：http://g-laurent.blogspot.com/2009/11/windows-7-server-2008r2-remote-kernel.html

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200911-154