關于Microsoft Windows SMB Server存在遠程代碼執行漏洞的安全公告

(作者: 文章來源:www.cnvd.org.cn 發布日期:2017-10-12 瀏覽數:)

安全公告編號:CNTA-2017-0069

近日,國家信息安全漏洞共享平臺(CNVD)收錄了Microsoft Windows SMB Server遠程代碼執行漏洞(CNVD-2017-29681,對應CVE-2017-11780)。遠程攻擊者成功利用漏洞可允許在目標系統上執行任意代碼,如果利用失敗將導致拒絕服務。

一、漏洞情況分析

Microsoft Windows是美國微軟公司發布的一系列操作系統。服務器信息塊(SMB)是一個網絡文件共享協議,它允許應用程序和終端用戶從遠端的文件服務器訪問文件資源。

2017年10月10日微軟漏洞補丁日修復了多個安全漏洞,其中一個為Microsoft WindowsSMB Server遠程執行代碼漏洞,根據官方描述該漏洞如果被成功利用,遠程攻擊者可在目標系統上執行任意代碼,否則將導致拒絕服務。

CNVD對該漏洞的綜合評級為“高危”。綜合業內各方研判情況,該漏洞影響版本范圍跨度大,一旦漏洞細節披露,將造成極為廣泛的攻擊威脅,或可誘發APT攻擊。

二、漏洞影響范圍

漏洞影響如下

 Microsoft Windows 10 Version1607 for 32-bit Systems

 Microsoft Windows 10 Version1607 for x64-based Systems

 Microsoft Windows 10 for 32-bitSystems

 Microsoft Windows 10 forx64-based Systems

 Microsoft Windows 10 version1511 for 32-bit Systems

 Microsoft Windows 10 version1511 for x64-based Systems

 Microsoft Windows 10 version1703 for 32-bit Systems

 Microsoft Windows 10 version1703 for x64-based Systems

 Microsoft Windows 7 for 32-bitSystems SP1

 Microsoft Windows 7 for x64-basedSystems SP1

 Microsoft Windows 8.1 for32-bit Systems

 Microsoft Windows 8.1 forx64-based Systems

 Microsoft Windows RT 8.1

 Microsoft Windows Server 2008R2 for Itanium-based Systems SP1

 Microsoft Windows Server 2008R2 for x64-based Systems SP1

 Microsoft Windows Server 2008for 32-bit Systems SP2

 Microsoft Windows Server 2008for Itanium-based Systems SP2

 Microsoft Windows Server 2008for x64-based Systems SP2

 Microsoft Windows Server 2012

 Microsoft Windows Server 2012R2

 Microsoft Windows Server 2016

三、處置措施

微軟官方發布了升級補丁修復該漏洞,CNVD建議用戶盡快升級程序,打開Windows Update功能,然后點擊“檢查更新”按鈕,根據業務情況下載安裝相關安全補丁,安裝完畢后重啟服務器,檢查系統運行情況。

臨時解決方案:

1、使用最小權限原則。

2、避免使用客戶端軟件從關鍵系統訪問未知的或不可信的主機。

3、避免使用客戶端應用程序連接到未知的或不可信的主機。

 

附:參考鏈接:

https://www.symantec.com/security_response/vulnerability.jsp?bid=101110&om_rssid=sr-advisories

http://www.securityfocus.com/bid/101110/info

http://www.cnvd.org.cn/flaw/show/CNVD-2017-29681

 
文章來源:http://www.cnvd.org.cn/webinfo/show/4258

168彩票网