发布日期:2003年9月3日
漏洞描述:信息泄露
漏洞等级:低
受影响系统:
Microsoft Windows NT 4.0® Server
Microsoft Windows NT 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server™ 2003
不受影响系统:
Microsoft Windows Millennium Edition
详细技术描述:
NetBIOS是计算机局域网领域流行的一种传输方式。NBNS(NetBIOS Name Service)类似于TCP/IP协议中的DNS,它负责查找目标机器相应的节点地址(TCP/IP协议中为IP地址),并赋予一个NetBIOS名称。NetBIOS的缺陷危及到NBNS(NetBIOS Name Service)。
特定情况下,对于NBNS(NetBIOS Name Service)请求,目标系统内存的随机数据会做出响应。这些数据可以是目标系统用户正在浏览的html页面数据的一部分,也可以是存在于目标系统内存的数据。
攻击者可以发送一个特定的NBNS请求到目标系统,然后可以获得可能包含目标系统内存的数据。
如果用户涉及的安全级别很高,关闭了 UDP 137端口,那么基于Internet的攻击就不可能实现。
漏洞严重等级:
| Windows NT 4.0 Server |
低 |
| Windows NT 4.0, Terminal Server Edition |
低 |
| Windows 2000 |
低 |
| Windows XP |
低 |
| Windows Server 2003 |
低 |
补丁下载:
·Windows Server 2003
·Windows Server 2003 64 bit Edition
·Windows XP
·Windows XP 64 bit Edition
·Windows 2000
·Windows NT 4 Server
·Windows NT 4 Terminal Server Edition
(以上链接连到第三方网站)
修订版:
·V1.0 (2003-9-3): 公告发布.
·V1.1 2003-9-3):Windows 2000 SP5也被更新,包含此漏洞的补丁。
