TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2011-06-16
標題	Microsoft 資訊安全公告 MS11-043 - 重大
CVE	CVE-2011-1268
BID
影響平台	Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 適用於 Itanium 型系統的 Windows Server 2003 SP2 Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 適用於 32 位元系統的 Windows 7 適用於 32 位元系統的 Windows 7 Service Pack 1 適用於 x64 型系統的 Windows 7 適用於 x64 型系統的 Windows 7 Service Pack 1 適用於 x64 型系統的 Windows Server 2008 R2 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 適用於 Itanium 型系統的 Windows Server 2008 R2 適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1
說明	Microsoft 伺服器訊息區 (SMB) 用戶端實作處理蓄意製作的 SMB 回應的方式中，存在未經驗證的遠端執行程式碼資訊安全風險。攻擊者不需要驗證即可利用這項資訊安全風險，因此可藉由傳送蓄意製作的 SMB 回應至用戶端啟動的要求來利用資訊安全風險。成功利用此資訊安全風險的攻擊者可執行任意程式碼，並取得受影響之系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。
解決方式	因應措施指的是無法徹底修正資訊安全風險，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能： •在防火牆中封鎖 TCP 連接埠 139 和 445 上述連接埠用於起始與受影響元件的連線。在防火牆封鎖 TCP 連接埠 139 與 445 有助於保護防火牆後方的系統免遭此資訊安全風險的攻擊。針對這項特定的資訊安全風險，應該同時封鎖輸入和輸出的 SMB 資料流，以降低受資訊安全風險危害的風險。 Microsoft 建議您封鎖所有網際網路中來路不明的輸入通訊，以防他人利用其他連接埠攻擊系統。如需更多關於連接埠的資訊，請參閱 TechNet 文章 TCP 和 UDP 連接埠的指派 (英文)。因應措施的影響。幾項 Windows 服務均有使用這些受影響的連接埠。封鎖這些連接埠的連線，可能會導致多個應用程式和服務無法正常運作。可能受影響的一些應用程式或服務如下所列： •使用 SMB (CIFS) 的應用程式 •使用郵件插槽或具名管道 (SMB 上的 RPC) 的應用程式 •Server (檔案和列印共用) •群組原則 •Net Logon •Distributed File System (DFS) •Terminal Server Licensing •Print Spooler •Computer Browser •Remote Procedure Call Locator •Fax Service •Indexing Service •Performance Logs and Alerts •Systems Management Server •License Logging Service 如何復原因應措施。在防火牆中解除封鎖 TCP 連接埠 139 和 445。如需更多關於連接埠的資訊，請參閱 TCP 和 UDP 連接埠的指派 (英文)。
相關資訊連結
相關修正資訊連結