TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2011-06-16
標題	Microsoft 資訊安全公告 MS11-048 - 重要
CVE	CVE-2011-1267
BID
影響平台	Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1 適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1 適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1
說明	Microsoft 伺服器訊息區 (SMB) 通訊協定軟體處理蓄意製作之 SMB 要求的方式中，存在阻斷服務資訊安全風險。攻擊者不需要驗證即可利用這項資訊安全風險，因此可藉由傳送蓄意製作的網路訊息至執行伺服器服務的電腦來利用資訊安全風險。
解決方式	因應措施指的是無法徹底修正資訊安全風險，但有助於在套用更新之前封鎖已知攻擊模式的設定變更。 Microsoft 測試了下列因應措施和狀態，討論因應措施是否會降低功能： •在防火牆中封鎖 TCP 連接埠 139 和 445 上述連接埠用於起始與受影響元件的連線。在防火牆封鎖 TCP 連接埠 139 與 445 有助於保護防火牆後方的系統免遭此資訊安全風險的攻擊。 Microsoft 建議您封鎖所有網際網路中來路不明的輸入通訊，以防他人利用其他連接埠攻擊系統。如需更多關於連接埠的資訊，請參閱 TechNet 文章 TCP 和 UDP 連接埠的指派 (英文)。因應措施的影響。幾項 Windows 服務均有使用這些受影響的連接埠。封鎖這些連接埠的連線，可能會導致多個應用程式和服務無法正常運作。可能受影響的一些應用程式或服務如下所列： •使用 SMB (CIFS) 的應用程式 •使用郵件插槽或具名管道 (SMB 上的 RPC) 的應用程式 •Server (檔案和列印共用) •群組原則 •Net Logon •Distributed File System (DFS) •Terminal Server Licensing •Print Spooler •Computer Browser •Remote Procedure Call Locator •Fax Service •Indexing Service •Performance Logs and Alerts •Systems Management Server •License Logging Service 如何復原因應措施：在防火牆中解除封鎖 TCP 連接埠 139 和 445。如需更多關於連接埠的資訊，請參閱 TCP 和 UDP 連接埠的指派 (英文)。
相關資訊連結	http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-048.mspx
相關修正資訊連結