MS09-001: Microsoft Windows SMB 漏洞远程代码执行 (958687)(无凭据检查)
critical Nessus 插件 ID 35362
语言:
简介
由于 SMB 中的缺陷,可以使远程主机崩溃。描述
远程主机受到 SMB 服务器中内存损坏漏洞的影响,可能会允许攻击者执行任意代码或执行针对远程主机的拒绝访问。解决方案
Microsoft 已发布一系列用于 Windows 2000、XP、2003、Vista 和 2008 的修补程序。另见
http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx
插件详情
严重性: Critical
ID: 35362
文件名: smb_kb958687.nbin
版本: 1.218
类型: remote
代理: windows
系列: Windows
发布时间: 2009/1/13
最近更新时间: 2024/5/20
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:microsoft:windows
必需的 KB 项: Host/OS/smb
可利用: true
易利用性: Exploits are available
补丁发布日期: 2009/1/13
漏洞发布日期: 2008/9/14
可利用的方式
Core Impact
Metasploit (Microsoft SRV.SYS WriteAndX Invalid DataOffset)