一、漏洞描述

2017年10月10日，微軟漏洞補丁日修復了多個安全漏洞，其中一個為Microsoft WindowsSMB Server遠程執行代碼漏洞，根據官方描述該漏洞如果被成功利用，遠程攻擊者可在目標系統上執行任意代碼，攻擊失敗也可能導致拒絕服務。漏洞詳情@b@漏洞編號：CVE-2017-11780@b@漏洞名稱：Microsoft?Windows?SMB?Server遠程代碼執行漏洞@b@漏洞評級：高危@b@漏洞描述：攻擊者可以利用該漏洞在目標系統上執行任意代碼，如果攻擊失敗，會導致拒絕服務，對業務造成一定安全風險。@b@漏洞利用條件和方式：遠程利用。@b@漏洞影響范圍：@b@桌面版操作系統@b@Microsoft?Windows?10?Version1607?for?32-bit?Systems@b@Microsoft?Windows?10?Version1607?for?x64-based?Systems@b@Microsoft?Windows?10?for?32-bitSystems@b@Microsoft?Windows?10?forx64-based?Systems@b@Microsoft?Windows?10?version1511?for?32-bit?Systems@b@Microsoft?Windows?10?version1511?for?x64-based?Systems@b@Microsoft?Windows?10?version1703?for?32-bit?Systems@b@Microsoft?Windows?10?version1703?for?x64-based?Systems@b@Microsoft?Windows?7?for?32-bitSystems?SP1@b@Microsoft?Windows?7?for?x64-basedSystems?SP1@b@Microsoft?Windows?8.1?for32-bit?Systems@b@Microsoft?Windows?8.1?forx64-based?Systems@b@Microsoft?Windows?RT?8.1@b@服務器版操作系統@b@Microsoft?Windows?Server?2008R2?for?Itanium-based?Systems?SP1@b@Microsoft?Windows?Server?2008R2?for?x64-based?Systems?SP1@b@Microsoft?Windows?Server?2008for?32-bit?Systems?SP2@b@Microsoft?Windows?Server?2008for?Itanium-based?Systems?SP2@b@Microsoft?Windows?Server?2008for?x64-based?Systems?SP2@b@Microsoft?Windows?Server?2012@b@Microsoft?Windows?Server?2012R2@b@Microsoft?Windows?Server?2016@b@漏洞檢測：開發或運維人員檢查是否開啟了SMB服務，且可以外部訪問445、139端口。

二、漏洞修復關停SMB服務，或使用安全組公網入、內網入方向策略來禁止445、139端口訪問。@b@@b@微軟官方發布了升級補丁可修復該漏洞，建議您盡快升級程序。打開Windows?Update，單擊檢查更新按鈕，根據業務情況下載安裝相關安全補丁，安裝完畢后重啟服務器，檢查系統運行情況。

三、情報來源

總結

以上是生活随笔為你收集整理的服务器2008操作系统漏洞,【操作系统安全漏洞 】解决CVE-2017-11780:Microsoft Windows SMB Server远程代码执行漏洞...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。