微软的补丁服务器,Microsoft 安全公告 MS17-010 - 严重
10/11/2017
本文內容
MSRC ppDocument 模板
Microsoft 安全公告 MS17-010 - 嚴重
Microsoft Windows SMB 服務器安全更新 (4013389)
發(fā)布日期:2017 年 3 月 14 日
**版本:**1.0
執(zhí)行摘要
此安全更新程序修復了 Microsoft Windows 中的多個漏洞。如果攻擊者向 Windows SMBv1 服務器發(fā)送特殊設計的消息,那么其中最嚴重的漏洞可能允許遠程執(zhí)行代碼。
對于 Microsoft Windows 的所有受支持版本,此安全更新的等級為“嚴重”。有關詳細信息,請參閱受影響的軟件和漏洞嚴重等級部分。
此安全更新可通過更正 SMBv1 處理經(jīng)特殊設計的請求的方式來修復這些漏洞。
有關這些漏洞的詳細信息,請參閱漏洞信息部分。
受影響的軟件和漏洞嚴重等級
以下軟件版本都受到影響。未列出的版本表明其支持生命周期已結束或不受影響。若要確定軟件版本的支持生命周期,請參閱 Microsoft 支持生命周期。
對每個受影響軟件標記的嚴重等級假設漏洞可能造成的最大影響。若要了解在此安全公告發(fā)布 30 天內漏洞被利用的可能性(相對于嚴重等級和安全影響),請參閱 3 月份公告摘要中的利用指數(shù)。
注意 如需了解使用安全更新程序信息的新方法,請參閱安全更新程序指南。你可以自定義視圖,創(chuàng)建受影響軟件電子數(shù)據(jù)表,并通過 RESTful API 下載數(shù)據(jù)。如需了解更多信息,請參閱安全更新指南常見問題解答。重要提醒:“安全更新程序指南”將替代安全公告。有關更多詳細信息,請參閱我們的博客文章 Furthering our commitment to security updates(深化我們對安全更新程序的承諾)。
**操作系統(tǒng)**
[**Windows SMB 遠程代碼執(zhí)行漏洞 – CVE-2017-0143**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0143)
[**Windows SMB 遠程代碼執(zhí)行漏洞 – CVE-2017-0144**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0144)
[**Windows SMB 遠程代碼執(zhí)行漏洞 – CVE-2017-0145**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0145)
[**Windows SMB 遠程代碼執(zhí)行漏洞 – CVE-2017-0146**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0146)
[**Windows SMB 信息泄漏漏洞 – CVE-2017-0147**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0147)
[**Windows SMB 遠程代碼執(zhí)行漏洞 – CVE-2017-0148**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0148)
**替代的更新**
**Windows Vista**
[Windows Vista Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012598)
(4012598)
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[MS16-114](https://go.microsoft.com/fwlink/?linkid=824826) 中的 3177186
[Windows Vista x64 Edition Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012598)
(4012598)
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[MS16-114](https://go.microsoft.com/fwlink/?linkid=824826) 中的 3177186
**Windows Server 2008**
[Windows Server 2008(用于 32 位系統(tǒng))Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012598)
(4012598)
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[MS16-114](https://go.microsoft.com/fwlink/?linkid=824826) 中的 3177186
[Windows Server 2008(用于基于 x64 的系統(tǒng))Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012598)
(4012598)
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[MS16-114](https://go.microsoft.com/fwlink/?linkid=824826) 中的 3177186
[Windows Server 2008(用于基于 Itanium 的系統(tǒng))Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012598)
(4012598)
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[MS16-114](https://go.microsoft.com/fwlink/?linkid=824826) 中的 3177186
**Windows 7**
[Windows 7(用于 32 位系統(tǒng))Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212)
(4012212)
僅安全相關[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
無
[Windows 7(用于 32 位系統(tǒng))Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215)
(4012215)
月度匯總更新[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[3212646](https://support.microsoft.com/zh-cn/kb/3212646)
[Windows 7(用于基于 x64 的系統(tǒng))Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212)
(4012212)
僅用于安全更新[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
無
[Windows 7(用于基于 x64 的系統(tǒng))Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215)
(4012215)
月度匯總更新[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[3212646](https://support.microsoft.com/zh-cn/kb/3212646)
**Windows Server 2008 R2**
[Windows Server 2008 R2(用于基于 x64 的系統(tǒng))Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212)
(4012212)
僅安全更新[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
無
[Windows Server 2008 R2(用于基于 x64 的系統(tǒng))Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215)
(4012215)
月度匯總[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[3212646](https://support.microsoft.com/zh-cn/kb/3212646)
[Windows Server 2008 R2(用于基于 Itanium 的系統(tǒng))Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212)
(4012212)
僅用于安全更新[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
無
[Windows Server 2008 R2(用于基于 Itanium 的系統(tǒng))Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215)
(4012215)
月度匯總更新[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[3212646](https://support.microsoft.com/zh-cn/kb/3212646)
**Windows 8.1**
[Windows 8.1(用于 32 位系統(tǒng))](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)
(4012213)
純安全補丁[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
無
[Windows 8.1(用于 32 位系統(tǒng))](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)
(4012216)
每月匯總補丁[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[3205401](https://support.microsoft.com/zh-cn/kb/3205401)
[Windows 8.1(用于基于 x64 的系統(tǒng))](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)
(4012213)
純安全補丁[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
無
[Windows 8.1(用于基于 x64 的系統(tǒng))](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)
(4012216)
每月匯總補丁[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[3205401](https://support.microsoft.com/zh-cn/kb/3205401)
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012214)
(4012214)
純安全補丁[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
無
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012217)
(4012217)
每月匯總補丁[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[3205409](https://support.microsoft.com/zh-cn/kb/3205409)
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)
(4012213)
純安全補丁[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
無
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)
(4012216)
每月匯總補丁[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[3205401](https://support.microsoft.com/zh-cn/kb/3205401)
**Windows RT 8.1**
Windows RT 8.1[2]
(4012216)
月度匯總
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[3205401](https://support.microsoft.com/zh-cn/kb/3205401)
**Windows 10**
[Windows 10(用于 32 位系統(tǒng))](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012606)[3]
(4012606)
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[3210720](https://support.microsoft.com/zh-cn/kb/3210720)
[Windows 10(用于基于 x64 的系統(tǒng))](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012606)[3]
(4012606)
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[3210720](https://support.microsoft.com/zh-cn/kb/3210720)
[Windows 10 版本 1511(用于 32 位系統(tǒng))](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198)[3]
(4013198)
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[3210721](https://support.microsoft.com/zh-cn/kb/3210721)
[Windows 10 版本 1511(用于基于 x64 的系統(tǒng))](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198)[3]
(4013198)
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[3210721](https://support.microsoft.com/zh-cn/kb/3210721)
[Windows 10 版本 1607(用于 32 位系統(tǒng))](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[3]
(4013429)
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[3213986](https://support.microsoft.com/zh-cn/kb/3213986)
[Windows 10 版本 1607(用于基于 x64 的系統(tǒng))](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[3]
(4013429)
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[3213986](https://support.microsoft.com/zh-cn/kb/3213986)
**Windows Server 2016**
[Windows Server 2016(用于基于 x64 的系統(tǒng))](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[3]
(4013429)
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[3213986](https://support.microsoft.com/zh-cn/kb/3213986)
**服務器核心安裝選項**
[Windows Server 2008(用于 32 位系統(tǒng))Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012598)(服務器核心安裝)
(4012598)
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[MS16-114](https://go.microsoft.com/fwlink/?linkid=824826) 中的 3177186
[Windows Server 2008(用于基于 x64 的系統(tǒng))Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012598)(服務器核心安裝)
(4012598)
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[MS16-114](https://go.microsoft.com/fwlink/?linkid=824826) 中的 3177186
[Windows Server 2008 R2(用于基于 x64 的系統(tǒng))Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (服務器核心安裝)
(4012212)
僅安全相關[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
無
[Windows Server 2008 R2(基于 x64 的系統(tǒng))Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215)(服務器核心安裝)
(4012215)
月度累積更新[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[3212646](https://support.microsoft.com/zh-cn/kb/3212646)
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012214)(服務器核心安裝)
(4012214)
僅安全相關[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
無
[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012217)(服務器核心安裝)
(4012217)
月度匯總[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[3205409](https://support.microsoft.com/zh-cn/kb/3205409)
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)(服務器核心安裝)
(4012213)
僅安全相關[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
無
[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)(服務器核心安裝)
(4012216)
月度匯總[1]
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[3205401](https://support.microsoft.com/zh-cn/kb/3205401)
[Windows Server 2016(用于基于 x64 的系統(tǒng))](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[3](服務器核心安裝)
(4013429)
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**嚴重**
遠程代碼執(zhí)行
**重要**
信息泄漏
**嚴重**
遠程代碼執(zhí)行
[3213986](https://support.microsoft.com/zh-cn/kb/3213986)
[1] 從 2016 年 10 月版開始,Microsoft 已更改 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服務模式。有關詳細信息,請參閱此 Microsoft TechNet 文章。
[2]此更新程序僅通過 Windows 更新提供。
[3] Windows 10 和 Windows Server 2016 更新為累積更新。除了非安全更新之外,每月安全發(fā)布還包括用于影響 Windows 10 的漏洞的所有安全修補程序。可以通過 Microsoft 更新目錄獲取這些更新程序。請注意,從 2016 年 12 月 13 日起,Windows 10 和 Windows Server 2016 累積更新詳情將在發(fā)行說明中歸檔。請參閱發(fā)行說明,了解操作系統(tǒng)內部版本號、已知問題和受影響文件列表信息。
*“替代的更新程序”列僅顯示一系列被取代的更新程序中最新的更新程序。有關替代的更新程序的完整列表,請轉到 Microsoft 更新目錄,搜索更新程序知識庫文章編號,然后查看更新程序詳細信息(替代的更新程序信息位于“程序包詳細信息”選項卡中)。
漏洞信息
多個 Windows SMB 遠程執(zhí)行代碼漏洞
當 Microsoft 服務器消息塊 1.0 (SMBv1) 服務器處理某些請求時,存在多個遠程執(zhí)行代碼漏洞。成功利用這些漏洞的攻擊者可以獲取在目標系統(tǒng)上執(zhí)行代碼的能力。
為了利用此漏洞,在多數(shù)情況下,未經(jīng)身份驗證的攻擊者可能向目標 SMBv1 服務器發(fā)送經(jīng)特殊設計的數(shù)據(jù)包。
此安全更新通過更正 SMBv1 處理這些經(jīng)特殊設計的請求的方式來修復漏洞。
下表包含指向“常見漏洞和披露”列表中每個漏洞標準入口的鏈接:
漏洞標題
CVE 編號
已公開披露
已被利用
Windows SMB 遠程代碼執(zhí)行漏洞
否
否
Windows SMB 遠程代碼執(zhí)行漏洞
否
否
Windows SMB 遠程代碼執(zhí)行漏洞
否
否
Windows SMB 遠程代碼執(zhí)行漏洞
否
否
Windows SMB 遠程代碼執(zhí)行漏洞
否
否
### 緩解因素
Microsoft 并未發(fā)現(xiàn)這些漏洞的任何[緩解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。
### 變通辦法
以下[變通辦法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)在您遇到的情形中可能會有所幫助:
- **禁用 SMBv1**
**對于運行 Windows Vista 及更高版本的客戶**
請參閱 [Microsoft 知識庫文章 2696547](https://support.microsoft.com/zh-cn/kb/2696547)
**適用于運行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客戶的替代方法**
對于客戶端操作系統(tǒng):
1. 打開“控制面板”,單擊“程序”,然后單擊“打開或關閉 Windows 功能”。
2. 在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”復選框,然后單擊“確定”以關閉此窗口。
3. 重啟系統(tǒng)。
對于服務器操作系統(tǒng):
1. 打開“服務器管理器”,單擊“管理”菜單,然后選擇“刪除角色和功能”。
2. 在“功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”復選框,然后單擊“確定”以關閉此窗口。
3. 重啟系統(tǒng)。
**變通辦法的影響。**目標系統(tǒng)上將禁用 SMBv1 協(xié)議。
**如何撤消變通辦法。**回溯變通辦法步驟,而不是將“SMB 1.0/CIFS 文件共享支持”功能還原為活動狀態(tài)。
Windows SMB 信息泄漏漏洞 – CVE-2017-0147
----------------------------------------
當 Microsoft 服務器消息塊 1.0 (SMBv1) 服務器處理某些請求時,存在一個信息泄漏漏洞。成功利用此漏洞的攻擊者可能設計一個特殊的數(shù)據(jù)包,這可能導致服務器中的信息泄漏。
為了利用此漏洞,在多數(shù)情況下,未經(jīng)身份驗證的攻擊者可能向目標 SMBv1 服務器發(fā)送經(jīng)特殊設計的數(shù)據(jù)包。
此安全更新通過更正 SMBv1 處理這些經(jīng)特殊設計的請求的方式來修復此漏洞。
下表包含指向“常見漏洞和披露”列表中每個漏洞標準入口的鏈接:
漏洞標題
CVE 編號
已公開披露
已被利用
Windows SMB 信息泄漏漏洞
否
否
### 緩解因素
Microsoft 并未發(fā)現(xiàn)此漏洞的任何[緩解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。
### 變通辦法
以下[變通辦法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)在您遇到的情形中可能會有所幫助:
- **禁用 SMBv1**
**對于運行 Windows Vista 及更高版本的客戶**
請參閱 [Microsoft 知識庫文章 2696547](https://support.microsoft.com/zh-cn/kb/2696547)
**適用于運行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客戶的替代方法**
對于客戶端操作系統(tǒng):
1. 打開“控制面板”,單擊“程序”,然后單擊“打開或關閉 Windows 功能”。
2. 在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”復選框,然后單擊“確定”以關閉此窗口。
3. 重啟系統(tǒng)。
對于服務器操作系統(tǒng):
1. 打開“服務器管理器”,單擊“管理”菜單,然后選擇“刪除角色和功能”。
2. 在“功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”復選框,然后單擊“確定”以關閉此窗口。
3. 重啟系統(tǒng)。
**變通辦法的影響。**目標系統(tǒng)上將禁用 SMBv1 協(xié)議。
**如何撤消變通辦法。**回溯變通辦法步驟,而不是將“SMB 1.0/CIFS 文件共享支持”功能還原為活動狀態(tài)。
安全更新部署
------------
有關安全更新部署的信息,請參閱執(zhí)行摘要中[此處](#kbarticle)引用的 Microsoft 知識庫文章。
鳴謝
----
Microsoft 通過協(xié)調漏洞披露渠道認可在安全社區(qū)中幫助我們對客戶進行保護的人們所做出的努力。有關詳細信息,請參閱[鳴謝](https://technet.microsoft.com/zh-cn/library/security/mt745121.aspx)。
免責聲明
--------
Microsoft 知識庫中的信息“按原樣”提供,沒有任何形式的擔保。Microsoft 不作任何明示或暗示保證,包括對適銷性和針對特定用途的適用性的保證。Microsoft Corporation 或其供應商不對任何損害(包括直接的、間接的、偶然的、必然的損害、商業(yè)利潤損失或特殊損害)承擔任何責任,即使 Microsoft Corporation 或其供應商事先已被告知有可能發(fā)生此類損害。有些州不允許排除或限制必然或偶然損害的賠償責任,因此上述限制可能不適用。
修訂版本
--------
- V1.0(2017 年 3 月 14 日):公告已發(fā)布。
*頁面生成時間:2017-03-08 12:35-08:00。*
總結
以上是生活随笔為你收集整理的微软的补丁服务器,Microsoft 安全公告 MS17-010 - 严重的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 上周热点回顾(5.8-5.14)
- 下一篇: ADS入门,使用ADS创建和仿真一个简单