Windows 2000 microsoft-ds远程拒绝服务攻击漏洞
发布日期:2002-04-17
更新日期:2002-04-19
受影响系统:Microsoft microsoft-ds
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
描述:
Microsoft 2000是一款流行的操作系统平台,其中默认开启microsoft-ds (TCP 445)端口允许远程用户连接。
Microsoft 2000的microsoft-ds (TCP 445)端口在处理进行数据包时存在漏洞,可导致拒绝服务攻击。
攻击者可以简单地持续发送10K NULL字符到microsoft-ds (TCP 445)端口,可导致LANMAN服务分配过多的内核内存,使系统服务消耗100%的CPU处理时间,产生拒绝服务攻击。必须手工重新启动Windows 2000来获得系统正常功能。
<*来源:Peter Gründl (
pgrundl@kpmg.dk)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-04/0212.html
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q320751
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 关闭microsoft-ds (TCP 445)端口:
1、点击'开始',选择'设置',选择'网络和拨号连接'。
2、右击'本地连接',然后点'属性'。
3、点击'Internet协议(tcp/ip)',点'属性',然后点'高级'。
4、点'WINS'标签,选择'禁用TCP/IP上的NETBIOS' ,选择'确定'。
* 在注册表中设置MaxWorkItems值:
1、启动注册表编辑Regedt32.exe 。
2、选择HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\ 下Parameters值。
3、在'编辑'菜单上,点'增加值',输入'MaxWorkItems'。
4、点REG_DWORD,然后选择OK。
5、设置如下数值:
- 如果超过2G大小内存,设置1024
- 如果512G-2G大小内存,设置512
- 如果小于512G大小内存,设置256
6、退出注册表编辑器。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/浏览次数:4463
严重程度:0(网友投票)