PTT數位生活區 / AntiVirus (防毒)

[情報] SMB 服務的新漏洞及應變法 (975497)

看板AntiVirus (防毒)作者 (鴉天狗)時間16年前 (2009/09/09 14:03), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串1/1
微軟安全性摘要報告 (975497) SMB 服務中的弱點可能會允許遠端指令碼執行 Vulnerabilities in SMB Could Allow Remote Code Execution 原文連結 → http://www.microsoft.com/technet/security/advisory/975497.mspx CVE 文件索引 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3103 微軟知識庫 http://support.microsoft.com/kb/975497 概況: 微軟正在調查 SMB 服務中一項被公佈的弱點。目前未有已知針對此弱點的攻擊。 受影響的軟體: ‧Windows Vista 所有版本 ‧Windows Server 2008 所有版本 不受影響的軟體: ‧Microsoft Windows 2000 Service Pack 4 ‧Windows XP Service Pack 2 and Windows XP Service Pack 3 ‧Windows XP Professional x64 Edition Service Pack 2 ‧Windows Server 2003 Service Pack 2 所有版本 ‧Windows 7 所有正式版本 ‧Windows Server 2008 R2 所有版本 注意:微軟建議 Windows 7 RC 使用者採取應變措施 緩和因素: ‧設定完好的防火牆應能防範自 internet 發動的攻擊 ‧在 Vista 中若網路被設定為「公眾」模式,便不會受此弱點影響 ‧Windows 7 和 Windows Server 2008 R2 不受影響 應變措施(擇一): ‧停用 SMB v2 服務 (注意:此法牽涉修改機碼,請作備份,沒把握請改用它法) 1. 按開始 - 執行 - regedit 2. 找到以下子機碼: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services 3. 點選 LanmanServer 4. 點選 Parameters 5. 右鍵增加一個新的 DWORD 值 (32位元) 6. 值的名稱寫 smb2,資料則設為 0 7. 關閉 regedit 8. 用以下任何一種方法重開 Server 服務: - 開啟電腦管理,找到服務及應用程式,選服務,在 Server 服務上按右鍵 重新啟動,然後在隨後出現的對話視窗回答「確定」 - 在具有管理者權限的命令提示字元 (開始 - cmd.exe - Ctrl+Shift+Enter) 鍵入 net stop server,然後再鍵入 net start server 本方案的影響:主機將無法使用 SMB2 服務交談 ‧在防火牆中阻擋 TCP ports 139 和 445 本方案的影響:以下的功能將無法使用 - 使用 SMB (CIFS) 的軟體 - 使用 mailslot 或命名管線的軟體 (RPC over SMB) - Server 服務 (檔案及印表機共用) - 群組原則 - 網域登入 - 分散式檔案系統 (DFS) - 終端機伺服器授權 - 列印集區 - 電腦瀏覽器 - RPC 定位器 - 傳真服務 - 索引服務 - 效能紀錄及警示 - 系統管理伺服器 - 授權登入服務 -- + + . And I begin to wonder... ★ * The dreams I can't remember * ‧ when I wake in the morning, * * * where in the world did they go? 。 * + + * * ★ * . -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.43.115.38 ※ 編輯: KarasuTW 來自: 114.43.115.38 (09/09 14:09)
更多 KarasuTW 的文章
文章代碼(AID): #1AfqKpbK (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 KarasuTW 的文章
文章代碼(AID): #1AfqKpbK (AntiVirus)