安全漏洞:CN-VA10-34
发布日期:2010年04月14日
漏洞类型:远程执行代码
漏洞评估:严重
受影响的系统:
Microsoft Windows 所有受支持的版本。
漏洞描述:
此安全更新解决 Microsoft Windows 中一个公开披露的漏洞和若干个秘密报告的漏洞。如果攻击者将特制的SMB 响应发送到客户端发起的SMB 请求,此漏洞可能允许远程执行代码。要利用这些漏洞,攻击者必须诱使用户建立与特制的SMB 服务器的SMB 连接。
参考信息:
http://www.microsoft.com/china/technet/security/bulletin/MS10-020.mspx
信息提供者:
微软
其它信息:
相关CVE编号:
CVE-2009-3676 、CVE-2010-0269、CVE-2010-0270、CVE-2010-0476、CVE-2010-0477
漏洞报告文档编写:
国家信息安全漏洞共享平台(CNVD)