Microsoft Windows分佈式文件系統遠程代碼執行漏洞(MS11-042)

漏洞描述

 

 

這次掃描檢測到目標主機還沒有安裝MS11-042/KB2535512漏洞相應的HotFix，也未安裝能夠修正該漏洞的Service Pack.

 

Microsoft Windows是微軟發佈的很是流行的操做系統。

 

Microsoft Windows在實現上存在分佈式文件系統遠程代碼執行漏洞，遠程攻擊者可利用此漏洞執行任意代碼，控制受影響應用程序。

 

若是攻擊者發送特製的DFS響應到客戶端發起的DFS請求時，最嚴重的漏洞可容許遠程代碼執行。攻擊者可利用此漏洞獲取與登陸用戶相同的權限。

 

 

 

 

解決方法

 

臨時解決方法：

 

若是您不能馬上安裝補丁或者升級，NSFOCUS建議您採起如下措施以下降威脅：

 

* 限制訪問VBScript.dll。

 

* 將「Internet"和本地內聯網安全區域設置爲「高」以在這些區域中禁用ActiveX控件和Active腳本。

 

* 配置IE，在運行Active腳本以前提示或在互聯網和內網安全區域中禁用Active腳本執行

 

廠商補丁：

 

Microsoft

---------

Microsoft已經爲此發佈了一個安全公告（MS11-042）以及相應補丁:

 

MS11-042：Vulnerabilities in Distributed File System Could Allow Remote Code Execution

 

連接：https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-042