N/A

The SMB signing capability in the Server Message Block (SMB) protocol in Microsoft Windows 2000 and Windows XP allows attackers to disable the digital signing settings in an SMB session to force the data to be sent unsigned, then inject data into the session without detection, e.g. by modifying group policy information sent from a domain controller.

N/A

N/A

Microsoft Windows SMB签名组策略修改漏洞(MS02-070)

Server Message Block (SMB)协议在所有Windows版本中支持，虽然名义上是文件共享协议，但它可用于其他用途，重要的一条是可以从域控制器传播组策略给新登录的系统。在Windows 2000系统开始，通过在会话中对所有包数字签名来提供SMB会话的完整性。Windows 2000和XP可以配置成总是使用签名或如果只在第三方需要时签名。 Windows 2000和XP系统中的SMB签名实现存在缺陷，远程攻击者可以利用这个漏洞在没有任何提示的情况下降低SMB签名设置，进行更改SMB会话数据

N/A

N/A