Board logo

标题: MS09-001 利用工具 [打印本页]

作者: 柔肠寸断    时间: 2009-2-24 15:58     标题: MS09-001 利用工具

MS09-001:消息块SMB中可能允许远程执行代码漏洞

版本: 1.0

摘要

此安全更新解决了 Microsoft 服务器消息块 (SMB) 协议中多个秘密报告的漏洞。 此漏洞可能允许在受影响的系统上远程执行代码。 成功利用这些漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。

建议。 Microsoft 建议用户立即应用此更新。

受影响的软件

操作系统 最大安全影响 综合严重等级 此更新替代的公告
Microsoft Windows 2000 Service Pack 4
远程执行代码
严重
MS08-063

Windows XP Service Pack 2 和 Windows XP Service Pack 3
远程执行代码
严重
MS08-063

Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
远程执行代码
严重
MS08-063

Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
远程执行代码
严重
MS08-063

Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
远程执行代码
严重
MS08-063

Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统)
远程执行代码
严重
MS08-063

Windows Vista 和 Windows Vista Service Pack 1
远程执行代码
中等
MS08-063

Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
远程执行代码
中等
MS08-063

Windows Server 2008(用于 32 位系统)*
远程执行代码
中等
MS08-063

Windows Server 2008(用于基于 x64 的系统)*
远程执行代码
中等
MS08-063

Windows Server 2008(用于基于 Itanium 的系统)
远程执行代码
中等
MS08-063
作者: 柔肠寸断    时间: 2009-2-24 22:38

我没有尝试
作者: plantseth    时间: 2009-5-30 17:38

晕啊 做的好像很简陋啊  看看啊吧
作者: EndTo偌枫    时间: 2009-6-20 09:09

现在ODAY的漏洞不怎么好用了
作者: 业余人    时间: 2009-6-20 13:39

恩 看看 我试一下
作者: wyw12340    时间: 2009-8-12 12:19

1# 柔肠寸断



高人   支持   顶
作者: songjinn    时间: 2010-6-23 16:24

再次测试还是失败,,,,jiong
作者: hyrz    时间: 2010-6-23 16:44

怎么测试啊?
作者: qiuying    时间: 2010-6-28 13:49

没有测试方法么??
作者: showgt    时间: 2010-7-18 22:03

than you so much




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2