安全研究
安全漏洞
Microsoft Windows 服务器消息块内存破坏漏洞(CVE-2015-2474)(MS15-083)
发布日期:2015-08-11
更新日期:2015-08-12
受影响系统:Microsoft Windows Vista
Microsoft Windows Server 2008
描述:
BUGTRAQ ID:
76220
CVE(CAN) ID:
CVE-2015-2474
Windows是一款由美国微软公司开发的窗口化操作系统。
当服务器消息块(SMB)错误处理某些日志记录操作时,可造成内存破坏,在Windows中存在经身份验证的远程代码执行漏洞,成功利用后可使攻击者完全控制受影响系统。
<*来源:Microsoft
链接:
http://technet.microsoft.com/security/bulletin/MS15-083
*>
建议:
临时解决方法:
* 禁用SMBv1
* 禁用SMB中对身份验证的扩展保护
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS15-083)以及相应补丁:
MS15-083:Vulnerability in Server Message Block Could Allow Remote Code Execution (3073921)
链接:
http://technet.microsoft.com/security/bulletin/MS15-083浏览次数:1668
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |