【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: MS09-001 利用工具 [打印本页]

作者: 柔肠寸断 时间: 2009-2-24 15:58 标题: MS09-001 利用工具

MS09-001：消息块SMB中可能允许远程执行代码漏洞

版本： 1.0

摘要

此安全更新解决了 Microsoft 服务器消息块 (SMB) 协议中多个秘密报告的漏洞。此漏洞可能允许在受影响的系统上远程执行代码。成功利用这些漏洞的攻击者可以安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。采用防火墙最佳做法和标准的默认防火墙配置，有助于保护网络免受从企业外部发起的攻击。按照最佳做法，应使连接到 Internet 的系统所暴露的端口数尽可能少。

建议。 Microsoft 建议用户立即应用此更新。

受影响的软件

操作系统最大安全影响综合严重等级此更新替代的公告
Microsoft Windows 2000 Service Pack 4
远程执行代码
严重
MS08-063

Windows XP Service Pack 2 和 Windows XP Service Pack 3
远程执行代码
严重
MS08-063

Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
远程执行代码
严重
MS08-063

Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
远程执行代码
严重
MS08-063

Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
远程执行代码
严重
MS08-063

Windows Server 2003 SP1（用于基于 Itanium 的系统）以及 Windows Server 2003 SP2（用于基于 Itanium 的系统）
远程执行代码
严重
MS08-063

Windows Vista 和 Windows Vista Service Pack 1
远程执行代码
中等
MS08-063

Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
远程执行代码
中等
MS08-063

Windows Server 2008（用于 32 位系统）*
远程执行代码
中等
MS08-063

Windows Server 2008（用于基于 x64 的系统）*
远程执行代码
中等
MS08-063

Windows Server 2008（用于基于 Itanium 的系统）
远程执行代码
中等
MS08-063

作者: 柔肠寸断 时间: 2009-2-24 22:38

我没有尝试

作者: plantseth 时间: 2009-5-30 17:38

晕啊做的好像很简陋啊看看啊吧

作者: EndTo偌枫 时间: 2009-6-20 09:09

现在ODAY的漏洞不怎么好用了

作者: 业余人 时间: 2009-6-20 13:39

恩看看我试一下

作者: wyw12340 时间: 2009-8-12 12:19

1# 柔肠寸断

高人支持顶

作者: songjinn 时间: 2010-6-23 16:24

再次测试还是失败,,,,jiong

作者: hyrz 时间: 2010-6-23 16:44

怎么测试啊？

作者: qiuying 时间: 2010-6-28 13:49

没有测试方法么？？

作者: showgt 时间: 2010-7-18 22:03

than you so much

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)