MS08-068:SMB 中的漏洞可能允许远程代码执行

Microsoft 已宣布安全通知 MS08-068。要翻开完整的安全布告,请访问以下
Microsoft 网站之一:

SQL Server 1归来顶端

何以收获此安全更新的连锁帮助和支持

:对于家庭用户,在花旗国或加拿大拨打 1-866-PCSAFETY 电话或与地面的
Microsoft 子集团沟通可收获免费支持。有关如何与本地的 Microsoft
子集团关系以化解安全更新辅助难题的更加多新闻,请访问 Microsoft
国际协助网站:

http://support.microsoft.com/common/international.aspx?rdpath=4

北美客户仍可以透过访问以下 Microsoft
网站立即收获人身自由的免费电子邮件支持或无界定的个人聊天帮衬:

http://support.microsoft.com/oas/default.aspx?&prid=7552

对于商家客户,可以因而常备协助联系格局得到安全更新支持。

SQL Server 2回去顶端

此安全更新的已知难点
症状

行使此安全更新后,应用程序(如 Microsoft SQL Server 或 Internet
Information 瑟维斯s (IIS))发出本地 NTLM 身份验证请求时或者会破产。

原因

并发此难题是出于 NT LAN Manager (NTLM)
将各类命名约定视为远程实体而非本地实体的点子造成的。当客户端执行计算并将正确的响应缓存到
NTLM
质询中时可能会冒出本地身份验证退步,在将响应发送回服务器从前服务器在地方”lsass” 内存中发送该质询。当 NTLM 的服务器代码在地面 “lsass”
缓存中发觉收到到的响应时,该代码未兑出现份验证请求并将其身为回复攻击。此行为造成地面身份验证战败。

解决办法

若要解决此难题,必须禁用反射珍重,以便能够对受影响的系列开展身份验证。
有关具体操作方法的越来越多音信,请单击上边的稿子编号,以查看 Microsoft
知识库中相应的作品:

896861
当你浏览的网站采纳集成身份验证并承载于 IIS 5.1 或 IIS 6 上时,会收下
401.1 错误

887993 安装 Windows Server
2003 Service Pack 1 后用户访问 IIS 6.0 中的网页或询问 Microsoft SQL
Server 2000 时会碰着身份验证难点

926642 安装 Windows Server
2003 瑟维斯 Pack 1 后,若是运用服务器的 FQDN
或别名尝试在地点访问该服务器时出现错误新闻:“访问被拒绝”或“没有互连网提供商接受给定的网络路径”

什么禁用 NTLM 反射爱戴

第一新闻此部分、方法或职责包括的步子指点您怎么转移注册表。可是,即使不当修改注册表,则可能会并发严重难点。由此,确保您正确执行这一个手续。若要额外的护卫,请在修改注册表此前对其展开备份。然后,难点应运而生时可以对注册表进行恢复生机。有关如何备份和复苏注册表的详细新闻,请单击下边的稿子编号,以查看
Microsoft 知识库中相应的小说:

322756 怎么着在 Windows XP 和
Windows Server 2003 中备份、编辑和回复注册表

若要禁用 NTLM
反射爱慕,必须在客户端总计机上修修改改注册表项。为此,请依据客户端总括机上的以下步骤操作:

  1. 依次单击“开首”、“运行”,在“打开”框中键入 regedit,然后单击“确定”。
  2. 找到注册表中的以下子项,然后单击:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

  3. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。

  4. 键入 DisableLoopbackCheck 作为 DWORD 的名称,然后按 Enter。
  5. 右键单击 DisableLoopbackCheck,然后单击“修改”
  6. 在“数值数据”框中,键入 1,然后单击“确定”。
  7. 退出注册表编辑器,然后再度起动电脑。

注意:若要使此更改生效,必须重新起动电脑。

剥夺 NTLM 反射体贴的影响

是因为 NTLM 反射敬爱属于该 SMB 漏洞修补程序的一有的,在受影响的连串上禁用
NTLM 反射爱戴会将系统重回到有漏洞的动静。由此,如须要禁用,提议您使用
BackConnectionHostNames 注册表项。

怎么样重新启用 NTLM 反射珍视

若要重新启用 NTLM
反射敬爱,必须在客户端统计机上修修改改注册表项。为此,请依据客户端计算机上的以下步骤操作:

  1. 依次单击“起始”、“运行”,在“打开”框中键入 regedit,然后单击“确定”。
  2. 找到注册表中的以下子项,然后单击:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

  3. 右键单击 DisableLoopbackCheck,然后单击“修改”

  4. 在“数值数据”框中,键入 0,然后单击“确定”。
  5. 退出注册表编辑器,然后再度启航电脑。

注意:必须再度起动电脑此更改才能奏效。

怎么禁用特殊 SPN 的 NTLM 反射爱惜

可以禁用特殊服务紧要名称 (SPN) 的 NTLM
反射珍贵,从而致使相应身份验证失利。为此,请根据客户端统计机上的以下步骤执行:

  1. 依次单击“起头”、“运行”,在“打开”框中键入 regedit,然后单击“确定”。
  2. 找到注册表中的以下子项,然后单击:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0

  3. 在“编辑”菜单上,指向“新建”,然后单击“多字符串值”。

  4. 键入 BackConnectionHostNames 作为多字符串值的称号,然后按 Enter。
    注意:即使 BackConnectionHostNames 注册表项以 REG_DWORD
    的款型存在,则必须删除 BackConnectionHostNames 注册表项。
  5. 右键单击“BackConnectionHostNames”,然后单击“修改”。
  6. 在“数值数据”框中,键入用于统计机上地方共享的 CNAME 或 DNS
    别名,然后单击“确定”。
    注意:必须在单身行上键入每个主机名。
  7. 退出注册表编辑器,然后再次启航电脑。

注意:必须重新起动电脑此更改才能奏效。

禁用新鲜 SPN 的 NTLM 反射爱护的熏陶

由于 NTLM 反射保养属于该 SMB 漏洞修补程序的一部分,在受影响的系统上禁用
NTLM 反射敬爱会将系统再次回到到有尾巴的图景,原因是已禁用特殊服务重点名称
(SPN) 的反光尊敬。

什么重新启用特殊 SPN 的 NTLM 反射爱惜

为此,请根据客户端总括机上的以下步骤执行:

  1. 梯次单击“起首”、“运行”,在“打开”框中键入 regedit,然后单击“确定”。
  2. 找到注册表中的以下子项,然后单击:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0

  3. SQL Server,右键单击“BackConnectionHostNames”,然后单击“修改”。

  4. 在“数值数据”框中,键入用于总结机上地面共享的 CNAME 或 DNS
    别名,然后单击“确定”。
    注意:必须在单独行上键入每个主机名。
  5. 剥离注册表编辑器,然后再次开动电脑。

注意:必须另行启航电脑此更改才能见效。

SQL Server 3回来顶端

相关文章