2017年10月10日,微软windows系统下的SMB server服务爆出高危漏洞,是基 于远程代码执行的一个漏洞,根据国家安全中心通报,编号为CNNVD-201710-196, 该漏洞影响windows 2003 windows2008 windows2012等众多系统版本。黑客可以利 用该漏洞,在远程服务器上执行任意恶意的代码,并提权到服务器。目前微软官方 已发布windows漏洞补丁,请服务器管理员尽快更新漏洞补丁。
Windows2003 2008 2012系统是微软公司发布的一系列操作系统。SMB(Server MessageBlock) Server是其中的一个为计算机提供身份验证用以访问服务器上打印 机和文件系统的组件服务。Sine安全公司是一家专注于:服务器安全、网站安全、 网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
Microsoft Windows SMB Server存在远程代码执行漏洞(CNNVD-201710-196, CVE-2017-11780)。远程攻击者如成功利用该漏洞,可在目标系统上执行任意代码 ,还可能导致拒绝服务。具体受影响版本如下:
到目前为止,根据安全中心报道:目前全球共有3251600个微软Windows系统的SMB 服务开放。其中美国地区最多,共有1296313个;中国大陆地区第二,共有523798 个,其中国内较多的地区为北京市(128188个)、浙江省(102089个)与江苏省( 54090个)。该漏洞危害级别较高,影响范围较广,一旦被攻击者成功利用可能造 成大面积的攻击威胁。Sine安全公司是一家专注于:服务器安全、网站安全、网站 安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。windows服务器漏洞修复建议
目前,微软官方已经针对上述SMB漏洞,提供漏洞修复补丁。建议使用Windows系统 的服务器用户及时安装补丁并修复漏洞。补丁下载地址:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE- 2017-11780
还没有评论,来说两句吧...