AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

最新Windows SMB远程DoS漏洞CVE-2017-0280 多个Windows客户端及服务器产品受影响

2017-09-01 1520
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

昨天,SecurityFocus网站有爆出Windows SMB远程DoS漏洞,漏洞CVE编号CVE-2017-0280。Windows 7\8\10 的多个版本受影响,Windows Server 2008 /2012/2016多个版本受影响。这个SMB爆出的漏洞是真多啊。目前微软已经发布补丁。

Bugtraq ID: 98273
Class: Unknown
CVE: CVE-2017-0280
Remote: Yes
Local: No
Published: May 09 2017 12:00AM
Updated: May 10 2017 01:10AM
Credit: MSRC Vulnerabilities & Mitigations and WDG Offensive Security Research Team.
Vulnerable: Microsoft Windows Server 2016 0 
Microsoft Windows Server 2012 R2 0 
Microsoft Windows Server 2012 0 
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 
Microsoft Windows Server 2008 for x64-based Systems SP2 
Microsoft Windows Server 2008 for Itanium-based Systems SP2 
Microsoft Windows Server 2008 for 32-bit Systems SP2 
Microsoft Windows RT 8.1 
Microsoft Windows 8.1 for x64-based Systems 0 
Microsoft Windows 8.1 for 32-bit Systems 0 
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 7 for 32-bit Systems SP1 
Microsoft Windows 10 version 1703 for x64-based Systems 0 
Microsoft Windows 10 version 1703 for 32-bit Systems 0 
Microsoft Windows 10 Version 1607 for x64-based Systems 0 
Microsoft Windows 10 Version 1607 for 32-bit Systems 0 
Microsoft Windows 10 version 1511 for x64-based Systems 0 
Microsoft Windows 10 version 1511 for 32-bit Systems 0 
Microsoft Windows 10 for x64-based Systems 0 
Microsoft Windows 10 for 32-bit Systems 0

微软已经确认该漏洞 并给出的补丁

在微软官方通告页面上,描述如下

当攻击者向服务器发送巧尽心思构建的请求时, microsoft 服务器阻止消息 (smb) 中存在拒绝服务漏洞。利用此漏洞的攻击者可能会导致受影响的系统在手动重新启动之前停止响应。为了尝试利用此问题, 攻击者需要向目标系统发送特制的 smb 请求。

请注意, 拒绝服务漏洞不允许攻击者执行代码或提升其用户权限, 但它可能会导致受影响的系统停止接受请求。安全更新通过更正 smb 处理精心编制的客户端请求的方式来解决此漏洞。



原文发布时间:2017年5月10日

本文由:SecurityFocus发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/new-windows-smb-rdos-cve-2017-0280

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

文章标签:
Windows
安全
关键词:
Windows客户端
Windows服务器
云服务器 ECS windows
云服务器 ECS产品
Windows漏洞
晚来风急
目录
相关文章
游客2cgvtedhdpwze
|
5月前
|
SQL Apache Windows
Windows服务器80端口被占用的全面解决方案
在服务管理器中启动apache2服务,即可正常使用80端口。若系统中还安装了其他微软产品如sql等,也可尝试停止其服务进行测试,但请注意,SQL通常不会使用80端口,因此一般不会受到影响。以上就是关于80端口被system占用的详细解决方法,希望对你有所帮助。
游客2cgvtedhdpwze
1034 0
刘大猫.
|
5月前
|
Windows
Windows下版本控制器(SVN)-验证是否安装成功+配置版本库+启动服务器端程序
Windows下版本控制器(SVN)-验证是否安装成功+配置版本库+启动服务器端程序
刘大猫.
149 2
34789737
|
5月前
|
监控 Linux 网络安全
FinalShell SSH工具下载,服务器管理,远程桌面加速软件,支持Windows,macOS,Linux
FinalShell是一款国人开发的多平台SSH客户端工具,支持Windows、Mac OS X和Linux系统。它提供一体化服务器管理功能,支持shell和sftp同屏显示,命令自动提示,操作便捷。软件还具备加速功能,提升访问服务器速度,适合普通用户和专业人士使用。
34789737
1412 0
刘大猫.
|
6月前
|
Windows
Windows下版本控制器(SVN)-启动服务器端程序
Windows下版本控制器(SVN)-启动服务器端程序
刘大猫.
211 4
弹性计算小冉
|
7月前
|
存储 安全 Ubuntu
从Linux到Windows:阿里云服务器系统镜像适配场景与选择参考
阿里云为用户提供了丰富多样的服务器操作系统选择,以满足不同场景下的应用需求。目前,云服务器的操作系统镜像主要分为公共镜像、自定义镜像、共享镜像、镜像市场和社区镜像五大类。以下是对这些镜像类型的详细介绍及选择云服务器系统时需要考虑的因素,以供参考。
弹性计算小冉
386 7
考拉不拉
|
8月前
|
运维 监控 安全
宝塔Windows面板:轻松管理服务器的图形化神器
宝塔Windows面板是一款专为Windows服务器用户设计的图形化管理工具,旨在简化IIS配置、环境搭建与安全管理等复杂操作。它支持一键部署全栈运行环境(如IIS/Apache、PHP、MySQL等),提供可视化站点管理、安全防护与监控功能,并拥有丰富的插件生态。无论是个人站长、开发者还是中小企业,都能通过这款免费工具快速搭建网站、优化性能并强化安全性。尽管在高版本IIS兼容性和插件丰富度上略逊于Linux版,但其零门槛操作和全面功能仍使其成为理想的入门级服务器管理解决方案。
考拉不拉
621 5
陈明勇
|
8月前
|
人工智能 搜索推荐 程序员
用 Go 语言轻松构建 MCP 客户端与服务器
本文介绍了如何使用 mcp-go 构建一个完整的 MCP 应用,包括服务端和客户端两部分。 - 服务端支持注册工具(Tool)、资源(Resource)和提示词(Prompt),并可通过 stdio 或 sse 模式对外提供服务; - 客户端通过 stdio 连接服务器,支持初始化、列出服务内容、调用远程工具等操作。
陈明勇
1892 4
sysin
|
8月前
|
存储 监控 数据中心
Microsoft System Center 2025 version 2503 Multilanguage - Windows 服务器管理软件
Microsoft System Center 2025 version 2503 Multilanguage - Windows 服务器管理软件
sysin
237 0
蓝易云
|
9月前
|
网络协议 开发者 Python
Socket如何实现客户端和服务器间的通信
通过上述示例,展示了如何使用Python的Socket模块实现基本的客户端和服务器间的通信。Socket提供了一种简单且强大的方式来建立和管理网络连接,适用于各种网络编程应用。理解和掌握Socket编程,可以帮助开发者构建高效、稳定的网络应用程序。
蓝易云
460 10
aliyun7406565512-10053
|
11月前
|
存储 开发工具 git
[Git] 深入理解 Git 的客户端与服务器角色
Git 的核心设计理念是分布式,每个仓库既可以是客户端也可以是服务器。通过 GitHub 远程仓库和本地仓库的协作,Git 实现了高效的版本管理和代码协作。GitHub 作为远程裸仓库,存储项目的完整版本历史并支持多客户端协作;本地仓库则通过 `.git` 文件夹独立管理版本历史,可在离线状态下进行提交、回滚等操作,并通过 `git pull` 和 `git push` 与远程仓库同步。这种分布式特性使得 Git 在代码协作中具备强大的灵活性和可靠性。
aliyun7406565512-10053
279 18
[Git] 深入理解 Git 的客户端与服务器角色

热门文章

最新文章

  • 1
    阿里云服务器2核4G/4核8G/8核16G配置价格、可选实例区别与选型指南参考
  • 2
    阿里云服务器多少钱一年?亲自整理ECS、轻量和GPU服务器租赁价格表
  • 3
    阿里云轻量应用服务器实例:通用型、多公网IP型、CPU优化、国际及容量型区别对比
  • 4
    常用DOS命令大全
  • 5
    Windows:使用Dos命令管理服务(Services)
  • 6
    一段dos代码的分析
  • 7
    C#截取DOS命令输出流取得网卡MAC地址
  • 8
    用JAVA程序调用DOS命令
  • 9
    实用的DOS命令
  • 10
    DOS下修改IP地址
  • 1
    Windows Server 2022 OVF (2025 年 6 月更新) - VMware 虚拟机模板
    416
  • 2
    Windows下版本控制器(SVN)-启动服务器端程序
    211
  • 3
    Windows中安装WSL 2和Ubuntu系统的教程
    333
  • 4
    flutter3.32+deepseek搭建windows版ai流式输出对话模板
    321
  • 5
    Studio 3T 2025.10 (macOS, Linux, Windows) - MongoDB 的终极 GUI、IDE 和 客户端
    486
  • 6
    windows版本 软件管理
    191
  • 7
    Windows下使用git配置gitee远程仓库
    289
  • 8
    Windows Server 2022 中文版、英文版下载 (2025 年 5 月更新)
    1831
  • 9
    Windows 10 on ARM, version 22H2 ARM64 中文版、英文版下载 (2025 年 5 月更新)
    6373
  • 10
    从Linux到Windows:阿里云服务器系统镜像适配场景与选择参考
    387

    • 相关课程

    更多
  • ECS上云入门三部曲
  • 服务器硬件基础
  • Linux Web服务器Nginx搭建与配置
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • 《云服务器运维之Windows篇》
  • TAKING WINDOWS 10 KERNEL
  • ECS运维指南之Windows系统诊断
    • 下一篇
    对象存储OSS快速上手——如何使用ossbrower2