中国站

Microsoft Windows 'KeAccumulateTicks()' SMB包远程拒绝服务漏洞

CNNVD-ID编号 CNNVD-200911-154 CVE编号 CVE-2009-3676
发布时间 2009-11-13 更新时间 2009-11-13
漏洞类型 资源管理错误 漏洞来源 N/A
危险等级 高危 威胁类型 远程
厂商 microsoft

漏洞介绍

Windows是Microsoft开发的目前世界上用户最多、并且兼容性最强的操作系统。 Microsoft Windows Server 2008 R2和Windows 7版本的内核程序中的SMB客户端中存在拒绝服务漏洞。远程SMB服务器可借助(1)SMBv1或(2)SMBv2响应信息包,造成拒绝服务(死循环和系统挂起),且该信息包包含具有错误长度值的NetBIOS页眉。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=BA571339-5436-4CF5-9C37-6ED7DAB6F781&displaylang=zh-cn

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间