微軟視窗分散式檔案系統記憶體損毀漏洞

DFS 記憶體損毀漏洞

分散式檔案系統 (DFS) 用戶端剖析蓄意製作之 DFS 回應的方式中，存在未經驗證的遠端執行程式碼漏洞。 攻擊者不需要驗證即可利用這項漏洞，因此可藉由傳送蓄意製作的 DFS 回應至用戶端啟動的 DFS 要求來利用漏洞。 成功利用此漏洞的攻擊者可執行任意程式碼，並取得受影響之系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。

DFS 轉介回應漏洞

在 Microsoft 分散式檔案系統 (DFS) 處理蓄意製作之 DFS 轉介回應的方式中，存在阻斷服務漏洞。 攻擊者不需要驗證即可利用這項漏洞，因此可藉由傳送蓄意製作的網路訊息至執行伺服器服務的電腦來利用漏洞。