发布日期：2000-05-29
更新日期：2000-05-29

受影响系统：

- Microsoft Windows NT 4.0 Workstation
- Microsoft Windows NT 4.0 Server
- Microsoft Windows NT 4.0 Server, Enterprise Edition
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Advanced Server

描述：

---

CIFS 浏览器协议提供了一个功能，让一个主浏览器可以通过ResetBrowser帧关闭其他的浏
览器。但这个协议不能设置浏览器忽略别人传来的ResetBrowser帧，因此，恶意用户可以
关闭子网内的其他浏览器，造成拒绝服务发生。CIFS协议通过UDP 138端口来传送一系列的
浏览帧，因此很容易被伪造。(注：这里的浏览器是指浏览计算机，不是Web浏览器)

<* 来源：COVERT Labs Security Advisory，NAI ,Inc
         Microsoft Security Bulletin (MS00-036)
*>



建议：

---

临时解决方法：
在防火墙或者路由器上过滤掉外部主机发往UDP 138 端口的数据包。

微软已经提供了补丁下载，您可以根据您的系统在下列地址下载：

- Windows NT 4.0 Workstation, Server, and Server, Enterprise Edition:
   http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21397
- Windows 2000:
   http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21298

浏览次数：6854
严重程度：0（网友投票）