漏洞发布时间:2000-5-26 16:33:00
漏 洞 描 述:
Microsoft Windows的计算机浏览器协议包含一个非公开的属性:允许远程用户关闭计算机浏览器服务。 CIFS浏览器协议规范定义了一系列的browse框架页面,它在138端口监听。但是其中有一个叫"ResetBrower"
的特殊的browse frame。这个browse frame由Microsoft的
网络监视器来解码,它是由"browstat.exe"产生的。当
CIFS brower协议不可靠时,攻击者能通过各种方式实施攻击。
使用ResetBrower能够关闭windows服务器上的计算机浏览器以及重置其状态。利用这一点,攻击者能够通
过DOS攻击windows服务器,关闭某些特定的browser.当resetbrower向netbios发送连续的信息包,将会重置在
广播范围内的主机的计算机浏览器服务,这样就使得通过网上邻居传送信息受限制。
受影响的版:
win9x/windows NT/WIN2000
解 决 方 法:
微
软件已发布了相应的补丁:
Windows NT 4.0 Workstation, Server, and Server, Enterprise
Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21397
Windows 2000
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21298
更多的信息参看:
http://www.microsoft.com/technet/security/bulletin/ms00-036.asp
