關於銳傑 產品介紹 技術支援 教育訓練 相關鏈結 回首頁
銳傑科技安全性通報
漏洞相關資訊
漏洞名稱

SMB 用戶端中的弱點可能會允許遠端執行程式碼 (980232)
風險評估
重大 (Critical)
發佈日期
2010-04-14
原廠文件編號

Microsoft Security Bulletin MS10-020
影響的作業系統
及功能元件
作業系統
*   Microsoft Windows 2000 Service Pack 4
*   Windows XP Service Pack 2 及 Windows XP Service Pack 3
*   Windows XP Professional x64 Edition Service Pack 2
*   Windows Server 2003 Service Pack 2
*   Windows Server 2003 x64 Edition Service Pack 2
*   Windows Server 2003 SP2 for Itanium-based Systems
*   Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2
*   Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2
*   適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2
*   適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2
*   適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2
*   適用於 32 位元系統的 Windows 7
*   適用於 64 位元系統的 Windows 7
*   適用於 x64 型系統的 Windows Server 2008 R2
*   適用於 Itanium 型系統的 Windows Server 2008 R2
 
需執行的安全性修正程式
 
產品名稱
中文版
英文版
作業系統
Windows XP Service Pack 2 及 Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
 
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP2 for Itanium-based Systems
 
Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2
Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2
適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2
適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2
適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2
 
適用於 32 位元系統的 Windows 7
適用於 x64 型系統的 Windows 7
適用於 x64 型系統的 Windows Server 2008 R2
適用於 Itanium 型系統的 Windows Server 2008 R2
 
描述與建議解決方案:
描述:
此安全性更新可解決 Microsoft Windows 中一項公開揭露和多項未公開報告的弱點。 如果攻擊者將蓄意製作的 SMB 回應傳送至一用戶端啟動的 SMB 要求,這些弱點可能會允許遠端執行程式碼。 要利用這些弱點,攻擊者必須引誘使用者啟動連至一台蓄意製作的 SMB 伺服器的 SMB 連線。
建議解決方案:
1.       在防火牆中封鎖 TCP 連接埠 139 445
相關參考文件
Microsoft
注意事項
一、安裝上述修正程式前,請務必先執行系統完整備份,或是先行在測試環境中測試,以避免執行完成後,造成系統運作無法正常運作。
 
 

Copyright©2005 銳傑科技股份有限公司,Inc.All Rights Reserved.
台北總公司      電話:02-2935-5000      傳真:02-2935-0755      台北市羅斯褔路六段218號9樓之2
新竹分公司      電話:03-545-7052        傳真:03-542-2714         新竹市經國路一段528號6F樓之1號

本網站所介紹、報導之產品畫面及商標版權,屬各產品公司所有,其餘圖文版權為銳傑科技股份有限公司所有,非經同意不得轉載。