Windows超長(zhǎng)共享名溢出漏洞

受影響系統(tǒng)：
    Microsoft Windows XP Tablet PC Edition
    Microsoft Windows XP Professional SP1
    Microsoft Windows XP Professional
    Microsoft Windows XP Media Center Edition
    Microsoft Windows XP Home SP1
    Microsoft Windows XP Home
    Microsoft Windows XP Embedded SP1
    Microsoft Windows XP Embedded
    Microsoft Windows XP
    Microsoft Windows NT 4.0SP6a
    Microsoft Windows NT 4.0SP6
    Microsoft Windows NT 4.0SP5
    Microsoft Windows NT 4.0SP4
    Microsoft Windows NT 4.0SP3
    Microsoft Windows NT 4.0SP2
    Microsoft Windows NT 4.0SP1
    Microsoft Windows NT 4.0
    Microsoft Windows ME
    Microsoft Windows 98se
    Microsoft Windows 98
    Microsoft Windows 2003
    Microsoft Windows 2000SP4
    Microsoft Windows 2000SP3
    Microsoft Windows 2000SP2
    Microsoft Windows 2000SP1
    Microsoft Windows 2000
    詳細(xì)描述：
    Microsoft Windows是微軟開(kāi)發(fā)的視窗操作系統(tǒng)。Microsoft Windows的資源管理員和IE瀏覽器在處理超長(zhǎng)共享名時(shí)缺少正確邊界檢查，遠(yuǎn)程攻擊者可以利用這個(gè)漏洞進(jìn)行緩沖區(qū)溢出攻擊，可能以進(jìn)程權(quán)限在系統(tǒng)上執(zhí)行任意指令。
    Windows在當(dāng)訪問(wèn)遠(yuǎn)程文件服務(wù)器如samba時(shí)不正確處理超長(zhǎng)共享名，允許惡意服務(wù)器構(gòu)建畸形超長(zhǎng)的共享名，誘使用戶(hù)使用資源管理員和IE瀏覽器查看時(shí)，可觸發(fā)緩沖區(qū)溢出，精心構(gòu)建共享名數(shù)據(jù)，可能以進(jìn)程權(quán)限執(zhí)行任意指令。
    目前廠商還沒(méi)有提供補(bǔ)丁或者升級(jí)程序