漏洞名称：Microsoft Windows 服务器消息块内存破坏漏洞(CVE-2015

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-08-13 15:04:44

漏洞名称：Microsoft Windows 服务器消息块内存破坏漏洞(CVE-2015-2474)(MS15-083)

BUGTRAQ ID:76220

CVE ID:CVE-2015-2474

受影响系统：

Microsoft Windows Vista

Microsoft Windows Server 2008

详细信息：

Windows是一款由美国微软公司开发的窗口化操作系统。

当服务器消息块(SMB)错误处理某些日志记录操作时，可造成内存破坏，在Windows中存在经身份验证的远程代码执行漏洞，成功利用后可使攻击者完全控制受影响系统。

漏洞来源：

Microsoft

解决方案：

临时解决方法：

* 禁用SMBv1

* 禁用SMB中对身份验证的扩展保护

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS15-083）以及相应补丁:

MS15-083：Vulnerability in Server Message Block Could Allow Remote Code Execution (3073921)

链接：http://technet.microsoft.com/security/bulletin/MS15-083

■服务概述