Title : Microsoft Windows SMB Credential Reflection Vulnerability (MS08-068)
Advisory ID : FrSIRT/ADV-2008-3110
CVE ID : CVE-2008-4037CWE ID : CWE-287Rated as : High Risk 
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2008-11-11세부설명
==========Microsoft Windows에서 원격의 공격자가 영향받는 시스템을 완벽하게 제어할 수 있는 취약점이 확인되었다.
이 문제는 Server Message Block(SMB) 프로토콜에서 NTLM 인증응답을 정확하게 검증하지 않아 에러가 발생하는 문제이다.
이것은 원격의 공격자가 사용자를 일부러 조작한 서버의 쉐어나 Web 사이트에 연결하도록 속인 후 사용자의 증명서를
다시 돌려보내 원격 코드 실행에 이르게끔 할 수 있따.
해결책
==========Apply patches :
http://www.microsoft.com/technet/security/Bulletin/ms08-068.mspx레퍼런스
==========http://www.frsirt.com/english/advisories/2008/3110
http://www.microsoft.com/technet/security/Bulletin/ms08-068.mspx영향받는 버전
==========Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (Itanium)
sH4
