Microsoft Windows SMB Server远程代码执行漏洞(CVE-2017-0148)
发布日期:2017-03-14
更新日期:2017-04-18
受影响系统:
Microsoft Windows Server 2016
Microsoft Windows Server 2012 Gold R2
Microsoft Windows Server 2012 Gold
Microsoft Windows Server 2008 SP2 R2 SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows 8.1
Microsoft Windows 7 SP1
Microsoft Windows 10 Gold 1511
Microsoft Windows 10 Gold
Microsoft Windows 10 1607
描述:
BUGTRAQ ID: 96706
CVE(CAN) ID: CVE-2017-0148
Microsoft Windows是流行的计算机操作系统。
Microsoft Windows Vista SP2, Windows Server 2008 SP2/R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold/R2, Windows RT 8.1, Windows 10 Gold/1511/1607, Windows Server 2016在SMBv1服务器实现中存在安全漏洞。本地攻击者通过构造的包,可执行任意代码。
<*来源:vendor
链接:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(ms17-010)以及相应补丁:
ms17-010:Microsoft Security Bulletin MS17-010 - Critical
链接:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx