微軟視窗 SMB "mrxsmb.sys" 遠端堆疊滿溢漏洞
最後更新
2011年02月16日 17:01
發佈日期:
2011年02月16日
3644
觀看次數
風險: 高度風險
類型: 操作系統 - 視窗操作系統
在微軟視窗發現漏洞,遠端攻擊者可利用漏洞導致阻斷服務或完全控制受影響的系統。由於處理異常 Browser Election 請求時,視窗 NT SMB Minirdr "mrxsmb.sys" 驅動程式內的 "BowserWriteErrorLogEntry()" 函數產生堆疊滿溢錯誤,未經認證的遠端攻擊者可透過提升了的權限,利用漏洞終止受影響的系統或執行任意程式碼。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- 微軟視窗 XP Service Pack 3
- 微軟視窗伺服器 2003 Service Pack 2
解決方案
- 暫時未有由軟件商提供的修補程式。
- 臨時處理方法:阻截或過濾 UDP 及 TCP 連接埠 138、139 及 445。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至