Windows Computer Browser重设漏洞发布时间:2000-09-15 更新时间:2000-09-15 严重程度:中 威胁程度:远程拒绝服务 错误类型:设计错误 利用方式:客户机模式 受影响系统 nt4.0 server\workstation,windows 2000详细描述 CIFS 浏览器协议提供了一个功能,让一个主浏览器可以通过ResetBrowser帧关闭其他的浏览器。但这个协议不能设置浏览器忽略别人传来的ResetBrowser帧,因此,恶意用户可以关闭子网内的其他浏览器,造成拒绝服务发生。CIFS协议通过UDP 138端口来传送一系列的浏览帧,因此很容易被伪造。(注:这里的浏览器是指浏览计算机,不是Web浏览器) 测试代码 尚无 解决方案 临时解决方法:在防火墙或者路由器上过滤掉外部主机发往UDP 138 端口的数据包。 微软已经提供了补丁下载,您可以根据您的系统在下列地址下载: - Windows NT 4.0 Workstation, Server, and Server, Enterprise Edition: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21397 - Windows 2000: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21298 相关信息 |
