关键信息总结 漏洞名称: Windows SMB Client Transaction Response Handling Vulnerability 发布时间: 2005-02-08 报告日期: 2004-08-02 严重性: 高 (允许远程代码执行) 供应商: 微软 受影响系统: Windows 2000, Windows XP, Windows Server 2003 概要: eEye Digital Security 发现了 Windows SMB 客户端在处理 SMB 响应时存在的漏洞。成功利用该漏洞的攻击者可以执行任意代码。 技术细节: - MRXSMB.SYS 驱动负责执行 SMB 客户端操作并处理 SMB 服务器响应。 - 攻击者可以构造恶意的 Transaction 响应数据,引起溢出,最终导致在受害机器上执行代码。 保护措施: - Retina - 网络安全扫描器已更新以识别此漏洞。 - Blink - 端点漏洞防护系统对此漏洞有效。 厂商状态: 微软已发布修复此漏洞的补丁,详情参见: http://www.microsoft.com/technet/security/bulletin/MS05-011.mspx 发现者: Yuji Ukai, Derek Soeder 相关链接: - Retina - 网络安全扫描器: http://www.eeye.com/html/products/retina/index.html - Blink - 端点漏洞防护: http://www.eeye.com/html/products/blink/index.html