发布日期：2005-06-15
更新日期：2005-06-15

受影响系统：

Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3

不受影响系统：

Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98

描述：

---

BUGTRAQ  ID: 13942
CVE(CAN) ID: CVE-2005-1206

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft SMB中存在远程缓冲区溢出漏洞，远程攻击者可以利用这个漏洞对服务器进行拒绝服务攻击或执行任意指令。

起因是用于验证某些入站的畸形SMB报文时存在问题，盲目信任客户端提交的数据，使用那些数据执行内存拷贝相关的操作，从而导致拒绝服务或执行指令。

<*来源：Qualys
  
  链接：http://www.microsoft.com/technet/security/Bulletin/MS05-027.mspx
        http://www.us-cert.gov/cas/techalerts/TA05-165A.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在防火墙阻断TCP 139和445端口。
* 使用个人防火墙，如Windows XP和Windows Server 2003捆绑的Internet连接防火墙。
* 在支持高级TCP/IP过滤的系统上启用该功能。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-027）以及相应补丁:
MS05-027：Vulnerability in Server Message Block Could Allow Remote Code Execution (896422)
链接：http://www.microsoft.com/technet/security/Bulletin/MS05-027.mspx

浏览次数：8090
严重程度：2（网友投票）