色夜码无码av网站,中国老肥熟妇bbw,国产精品美女久久久久久丫,亚洲亚洲人成综合网络

安全公告編號:CNTA-2017-0069

近日，國家信息安全漏洞共享平臺（CNVD）收錄了Microsoft Windows SMB Server遠程代碼執(zhí)行漏洞（CNVD-2017-29681，對應CVE-2017-11780）。遠程攻擊者成功利用漏洞可允許在目標系統(tǒng)上執(zhí)行任意代碼，如果利用失敗將導致拒絕服務。

一、漏洞情況分析

Microsoft Windows是美國微軟公司發(fā)布的一系列操作系統(tǒng)。服務器信息塊（SMB）是一個網(wǎng)絡文件共享協(xié)議，它允許應用程序和終端用戶從遠端的文件服務器訪問文件資源。

2017年10月10日微軟漏洞補丁日修復了多個安全漏洞，其中一個為Microsoft WindowsSMB Server遠程執(zhí)行代碼漏洞，根據(jù)官方描述該漏洞如果被成功利用，遠程攻擊者可在目標系統(tǒng)上執(zhí)行任意代碼，否則將導致拒絕服務。

CNVD對該漏洞的綜合評級為“高危”。綜合業(yè)內(nèi)各方研判情況，該漏洞影響版本范圍跨度大，一旦漏洞細節(jié)披露，將造成極為廣泛的攻擊威脅，或可誘發(fā)APT攻擊。

二、漏洞影響范圍

漏洞影響如下：

?Microsoft Windows 10 Version1607 for 32-bit Systems

?Microsoft Windows 10 Version1607 for x64-based Systems

?Microsoft Windows 10 for 32-bitSystems

?Microsoft Windows 10 forx64-based Systems

?Microsoft Windows 10 version1511 for 32-bit Systems

?Microsoft Windows 10 version1511 for x64-based Systems

?Microsoft Windows 10 version1703 for 32-bit Systems

?Microsoft Windows 10 version1703 for x64-based Systems

?Microsoft Windows 7 for 32-bitSystems SP1

?Microsoft Windows 7 for x64-basedSystems SP1

?Microsoft Windows 8.1 for32-bit Systems

?Microsoft Windows 8.1 forx64-based Systems

?Microsoft Windows RT 8.1

?Microsoft Windows Server 2008R2 for Itanium-based Systems SP1

?Microsoft Windows Server 2008R2 for x64-based Systems SP1

?Microsoft Windows Server 2008for 32-bit Systems SP2

?Microsoft Windows Server 2008for Itanium-based Systems SP2

?Microsoft Windows Server 2008for x64-based Systems SP2

?Microsoft Windows Server 2012

?Microsoft Windows Server 2012R2

?Microsoft Windows Server 2016

三、處置措施

微軟官方發(fā)布了升級補丁修復該漏洞，CNVD建議用戶盡快升級程序，打開Windows Update功能，然后點擊“檢查更新”按鈕，根據(jù)業(yè)務情況下載安裝相關安全補丁，安裝完畢后重啟服務器，檢查系統(tǒng)運行情況。

臨時解決方案：

1、使用最小權限原則。

2、避免使用客戶端軟件從關鍵系統(tǒng)訪問未知的或不可信的主機。

3、避免使用客戶端應用程序連接到未知的或不可信的主機。

附：參考鏈接：

https://www.symantec.com/security_response/vulnerability.jsp?bid=101110&om_rssid=sr-advisories

http://www.securityfocus.com/bid/101110/info

http://www.cnvd.org.cn/flaw/show/CNVD-2017-29681