VULHUB ™

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft客户端缓存（CSCDLL.DLL）和Microsoft服务器消息块重新定向器驱动（MRXSMB.SYS）代码中存在漏洞，本地攻击者可能利用此漏洞在机器上创建无法中止的进程。 用户应用程序可通过IOCTL命令访问MRXSMB.SYS函数。在MrxSmbCscIoctlOpenForCopyChunk()函数中存在访问验证错误。如果要同MRXSMB子系统建立通讯的话，就必须创建到影子设备的文件句柄。如果对MrxSmbCscIoctlCloseForCopyChunk()函数传送了到影子设备的文件句柄，就会出现死锁，导致无法杀死的进程。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Microsoft Windows 2000 临时解决方法： * 禁用Workstation服务。 * 删除MRxSmb驱动注册表项。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS06-030）以及相应补丁: MS06-030：Vulnerability in Server Message Block Could Allow Elevation of Privilege (914389) 链接：http://www.microsoft.com/technet/security/Bulletin/MS06-030.mspx

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft客户端缓存（CSCDLL.DLL）和Microsoft服务器消息块重新定向器驱动（MRXSMB.SYS）代码中存在漏洞，本地攻击者可能利用此漏洞在机器上创建无法中止的进程。 用户应用程序可通过IOCTL命令访问MRXSMB.SYS函数。在MrxSmbCscIoctlOpenForCopyChunk()函数中存在访问验证错误。如果要同MRXSMB子系统建立通讯的话，就必须创建到影子设备的文件句柄。如果对MrxSmbCscIoctlCloseForCopyChunk()函数传送了到影子设备的文件句柄，就会出现死锁，导致无法杀死的进程。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Microsoft Windows 2000 临时解决方法： * 禁用Workstation服务。 * 删除MRxSmb驱动注册表项。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS06-030）以及相应补丁: MS06-030：Vulnerability in Server Message Block Could Allow Elevation of Privilege (914389) 链接：http://www.microsoft.com/technet/security/Bulletin/MS06-030.mspx