Microsoft Windows SMB NTLM认证不充分熵漏洞(MS10-012)

受影响系统:

Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Vista
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows 7
Microsoft Windows 2000SP4

描述:


BUGTRAQ  ID: 38085
CVE ID: CVE-2010-0231

Microsoft Windows是微软发布的非常流行的操作系统。

SMB服务器在SMB NTLM认证期间生成挑战时使用了不充分的加密熵,攻击者可以连续的尝试针对SMB服务器进行认证,并且之后使该服务器生成重复的值。成功利用此漏洞的攻击者可使用已授权的用户的凭据访问有关目标用户的SMB服务。

<*来源:Hernan Ochoa (hernan@gmail.com
  
  链接:http://secunia.com/advisories/38510/
        http://marc.info/?l=full-disclosure&m=126575948522794&w=2
        http://www.microsoft.com/technet/security/Bulletin/MS10-012.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA10-040A.html
*>

测试方法:


警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.hexale.org/advisories/OCHOA-2010-0209.txt

建议:


厂商补丁:

Microsoft
———
Microsoft已经为此发布了一个安全公告(MS10-012)以及相应补丁:
MS10-012:Vulnerabilities in SMB Server Could Allow Remote Code Execution (971468)
链接:http://www.microsoft.com/technet/security/Bulletin/MS10-012.mspx?pf=true

发表评论?

0 条评论。

发表评论