2017年10月10日微软漏洞补丁日修复了多个安全漏洞,其中一个为MicrosoftWindowsSMBServer远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可在目标系统上执行任意代码,如果失败还将将导致拒绝服务,对业务存在较大的安全风险。
该漏洞影响范围
MicrosoftWindows10Version1607for32-bitSystems
MicrosoftWindows10Version1607forx64-basedSystems
MicrosoftWindows10for32-bitSystems
MicrosoftWindows10forx64-basedSystems
MicrosoftWindows10version1511for32-bitSystems
MicrosoftWindows10version1511forx64-basedSystems
MicrosoftWindows10version1703for32-bitSystems
MicrosoftWindows10version1703forx64-basedSystems
MicrosoftWindows7for32-bitSystemsSP1
MicrosoftWindows7forx64-basedSystemsSP1
MicrosoftWindows8.1for32-bitSystems
MicrosoftWindows8.1forx64-basedSystems
MicrosoftWindowsRT8.1
MicrosoftWindowsServer2008R2forItanium-basedSystemsSP1
MicrosoftWindowsServer2008R2forx64-basedSystemsSP1
MicrosoftWindowsServer2008for32-bitSystemsSP2
MicrosoftWindowsServer2008forItanium-basedSystemsSP2
MicrosoftWindowsServer2008forx64-basedSystemsSP2
MicrosoftWindowsServer2012
MicrosoftWindowsServer2012R2
MicrosoftWindowsServer2016
漏洞修复建议(或缓解措施)
建议关停SMB服务或使用安全组公网入、内网入方向策略禁止445、139端口访问;
微软官方发布了升级补丁修复该漏洞,建议用户尽快升级程序,打开WindowsUpdate功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁,安装完毕后重启服务器,检查系统运行情况。
