Microsoft Windows SMB Server远程代码执行漏洞

栏目: 软件资讯 发布于: 2017-10-12 18:20:04

腾讯云-1小时搭建人工智能应用,让技术更容易入门>>>  

2017年10月10日微软漏洞补丁日修复了多个安全漏洞,其中一个为Microsoft WindowsSMB Server远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可在目标系统上执行任意代码,如果失败还将将导致拒绝服务,对业务存在较大的安全风险。

该漏洞影响范围
 Microsoft Windows 10 Version1607 for 32-bit Systems
 Microsoft Windows 10 Version1607 for x64-based Systems
 Microsoft Windows 10 for 32-bitSystems
 Microsoft Windows 10 forx64-based Systems
 Microsoft Windows 10 version1511 for 32-bit Systems
 Microsoft Windows 10 version1511 for x64-based Systems
 Microsoft Windows 10 version1703 for 32-bit Systems
 Microsoft Windows 10 version1703 for x64-based Systems
 Microsoft Windows 7 for 32-bitSystems SP1
 Microsoft Windows 7 for x64-basedSystems SP1
 Microsoft Windows 8.1 for32-bit Systems
 Microsoft Windows 8.1 forx64-based Systems
 Microsoft Windows RT 8.1
 Microsoft Windows Server 2008R2 for Itanium-based Systems SP1
 Microsoft Windows Server 2008R2 for x64-based Systems SP1
 Microsoft Windows Server 2008for 32-bit Systems SP2
 Microsoft Windows Server 2008for Itanium-based Systems SP2
 Microsoft Windows Server 2008for x64-based Systems SP2
 Microsoft Windows Server 2012
 Microsoft Windows Server 2012R2
 Microsoft Windows Server 2016

漏洞修复建议(或缓解措施) 

  • 建议关停SMB服务或使用安全组公网入、内网入方向策略禁止445、139端口访问;

  • 微软官方发布了升级补丁 修复该漏洞,建议用户尽快升级程序,打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁,安装完毕后重启服务器,检查系统运行情况。

信息参考:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11780
https://www.symantec.com/security_response/vulnerability.jsp?bid=101110&om_rssid=sr-advisories
http://www.securityfocus.com/bid/101110/info


【声明】文章转载自:开源中国社区 [http://www.oschina.net]

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处。
转载请注明:文章转载自 [http://www.php230.com]
本文标题:Microsoft Windows SMB Server远程代码执行漏洞
IT技术书籍推荐:
疯狂Java讲义(第3版)
疯狂Java讲义(第3版)
李刚 (作者)
《疯狂Java讲义(第3版)》内容简介:《疯狂Java讲义(第3版)》是《疯狂Java讲义》的第3版,第3版保持了前两版系统、全面、讲解浅显、细致的特性,全面新增介绍了Java 8的新特性,《疯狂Java讲义(第3版)》大部分示例程序都采用Lambda表达式、流式API进行了改写,因此务必使用Java 8的JDK来编译、运行。 《疯狂Java讲义(第3版)》深入介绍了Java编程的相关方面,全书内容覆盖了Java的基本语法结构、Java的面向对象特征、Java集合框架体系、Java泛型、异常处理、Java GUI编程、JDBC数据库编程、Java注释、Java的IO流体系、Java多线程编程、Java网络通信编程和Java反射机制。覆盖了java.lang、java.util、java.text、java.io和java.nio、java.sql、java.awt、javax.swing包下绝大部分类和接口。《疯狂Java讲义(第3版)》全面介绍了Java 8的新的接口语法、Lambda表达式、方法引用、构造器引用、函数式编程、流式编程、新的日期、时间API、并行支持、改进的类型推断、重复注解、JDBC 4.2新特性等新特性。
最新互联网资讯
互联网资讯