Windows Vista SMBv2签名远程代码执行漏洞

漏洞信息详情

Windows Vista SMBv2签名远程代码执行漏洞

• CNNVD编号：CNNVD-200712-113
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-5351
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2007-12-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-12-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Microsoft

Microsoft Windows Vista是是美国微软（Microsoft）公司发布的一套操作系统。

Windows Vista处理SMBv2的签名时存在漏洞，远程攻击者可能利用此漏洞篡改SMB数据。

Vista没有正确地实现SMBv2签名，可能允许攻击者修改SMBv2数据包，并重新计算签名。成功利用这个漏洞的攻击者可以篡改通过SMBv2传输的数据，从而在与SMBv2通信的域配置中远程执行代码。但在在Vista中SMB签名默认情况下是禁用的。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.microsoft.com/technet/security/Bulletin/MS07-063.mspx?pf=true

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9d22a9ee-cc08-4b2d-af4e-55d326f82761

http://www.microsoft.com/downloads/details.aspx?FamilyId=05a9501c-4da3-4fa1-901e-99cb262e5e36

来源: US-CERT

名称: TA07-345A

链接:http://www.us-cert.gov/cas/techalerts/TA07-345A.html

来源: US-CERT

名称: VU#520465

链接:http://www.kb.cert.org/vuls/id/520465

来源: XF

名称: win-vista-smbv2-code-execution(38725)

链接:http://xforce.iss.net/xforce/xfdb/38725

来源: SECTRACK

名称: 1019072

链接:http://www.securitytracker.com/id?1019072

来源: BID

名称: 26777

链接:http://www.securityfocus.com/bid/26777

来源: HP

名称: SSRT071506

链接:http://www.securityfocus.com/archive/1/archive/1/485268/100/0/threaded

来源: MS

名称: MS07-063

链接:http://www.microsoft.com/technet/security/bulletin/ms07-063.mspx

来源: VUPEN

名称: ADV-2007-4179

链接:http://www.frsirt.com/english/advisories/2007/4179

来源: SECUNIA

名称: 27997

链接:http://secunia.com/advisories/27997

来源: US Government Resource: oval:org.mitre.oval:def:4208

名称: oval:org.mitre.oval:def:4208

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4208
来源：NSFOCUS
名称：11262
链接：http://www.nsfocus.net/vulndb/11262