更新日期：2007-12-12

    受影响系统：Microsoft Windows Vista

    描述：

    BUGTRAQ ID: 26777

    CVE(CAN) ID: CVE-2007-5351

    Microsoft Windows Vista是微软发布的非常流行的操作系统。

    Windows Vista处理SMBv2的签名时存在漏洞，远程攻击者可能利用此漏洞篡改SMB数据。

    Vista没有正确地实现SMBv2签名，可能允许攻击者修改SMBv2数据包，并重新计算签名。成功利用这个漏洞的攻击者可以篡改通过SMBv2传输的数据，从而在与SMBv2通信的域配置中远程执行代码。但在在Vista中SMB签名默认情况下是禁用的。

    Microsoft已经为此发布了一个安全公告（MS07-063）以及相应补丁:

    MS07-063：Vulnerability in SMBv2 Could Allow Remote Code Execution (942624)

    链接：

    http://www.microsoft.com/technet/security/Bulletin/MS07-063.mspx?pf=true

    补丁下载：

    http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9d22a9ee-cc08-4b2d-af4e-55d326f82761

    http://www.microsoft.com/downloads/details.aspx?FamilyId=05a9501c-4da3-4fa1-901e-99cb262e5e36