VistaSMBv2簽名遠(yuǎn)程代碼執(zhí)行漏洞

受影響系統(tǒng)：
    Microsoft Windows Vista
    描述：
    BUGTRAQ ID: 26777
    CVE(CAN) ID: CVE-2007-5351
    Microsoft Windows Vista是微軟發(fā)布的非常流行的操作系統(tǒng)。
    Windows Vista處理SMBv2的簽名時(shí)存在漏洞，遠(yuǎn)程攻擊者可能利用此漏洞篡改SMB數(shù)據(jù)。
    Vista沒(méi)有正確地實(shí)現(xiàn)SMBv2簽名，可能允許攻擊者修改SMBv2數(shù)據(jù)包，并重新計(jì)算簽名。成功利用這個(gè)漏洞的攻擊者可以篡改通過(guò)SMBv2傳輸?shù)臄?shù)據(jù)，從而在與SMBv2通信的域配置中遠(yuǎn)程執(zhí)行代碼。但在在Vista中SMB簽名默認(rèn)情況下是禁用的。
    <*來(lái)源：Microsoft
    鏈接：http://secunia.com/advisories/27997/
    http://www.microsoft.com/technet/security/Bulletin/MS07-063.mspx?pf=true
    http://www.us-cert.gov/cas/techalerts/TA07-345A.html
    *>
    建議：
    臨時(shí)解決方法：
    * 禁用SMBv2，請(qǐng)執(zhí)行下列步驟：
    1. 創(chuàng)建一個(gè)包含下列內(nèi)容的 .reg 文件：
     Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation]
    "DependOnService"=hex(7):42,00,6f,00,77,00,73,00,65,00,72,00,00,00,4d,00,52,
    00,78,00,53,00,6d,00,62,00,31,00,30,00,00,00,4e,00,53,00,49,00,00,00,00,00
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
    "Smb2"=dword:00000000
    2. 單擊運(yùn)行.reg文件。
    3. 以管理員身份打開命令提示符。
    4. 運(yùn)行下列命令：
    sc config mrxsmb20 start= disabled
    廠商補(bǔ)?。?BR>    Microsoft
    ---------
    Microsoft已經(jīng)為此發(fā)布了一個(gè)安全公告(MS07-063)以及相應(yīng)補(bǔ)丁:
    MS07-063：Vulnerability in SMBv2 Could Allow Remote Code Execution (942624)
    鏈接：http://www.microsoft.com/technet/security/Bulletin/MS07-063.mspx?pf=true
    補(bǔ)丁下載：
    http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9d22a9ee-cc08-4b2d-af4e-55d326f82761
    http://www.microsoft.com/downloads/details.aspx?FamilyId=05a9501c-4da3-4fa1-901e-99cb262e5e36