MS09-001: Microsoft Windows SMB 弱點遠端程式碼執行 (958687) (未受認證的檢查)
critical Nessus Plugin ID 35362
語系:
概要
由於 SMB 中的缺陷,可能會讓遠端主機當機。說明
遠端主機受到 SMB 中的記憶體損毀弱點影響,該弱點可能讓攻擊者針對遠端主機執行任意程式碼或執行拒絕服務。解決方案
Microsoft 已發布一組適用於 Windows 2000、XP、2003、Vista 和 2008 的修補程式。另請參閱
http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx
Plugin 詳細資訊
嚴重性: Critical
ID: 35362
檔案名稱: smb_kb958687.nbin
版本: 1.222
類型: remote
代理程式: windows
系列: Windows
已發布: 2009/1/13
已更新: 2024/7/24
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:microsoft:windows
必要的 KB 項目: Host/OS/smb
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/1/13
弱點發布日期: 2008/9/14
可惡意利用
Core Impact
Metasploit (Microsoft SRV.SYS WriteAndX Invalid DataOffset)