漏洞描述
这次扫描检测到目标主机还没有安装MS11-042/KB2535512漏洞相应的HotFix,也未安装能够修正该漏洞的Service Pack.
Microsoft Windows是微软发布的很是流行的操做系统。
Microsoft Windows在实现上存在分布式文件系统远程代码执行漏洞,远程攻击者可利用此漏洞执行任意代码,控制受影响应用程序。
若是攻击者发送特制的DFS响应到客户端发起的DFS请求时,最严重的漏洞可容许远程代码执行。攻击者可利用此漏洞获取与登陆用户相同的权限。
解决方法
临时解决方法:
若是您不能马上安装补丁或者升级,NSFOCUS建议您采起如下措施以下降威胁:
* 限制访问VBScript.dll。
* 将“Internet"和本地内联网安全区域设置为“高”以在这些区域中禁用ActiveX控件和Active脚本。
* 配置IE,在运行Active脚本以前提示或在互联网和内网安全区域中禁用Active脚本执行
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS11-042)以及相应补丁:
MS11-042:Vulnerabilities in Distributed File System Could Allow Remote Code Execution
连接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-042