最新Windows SMB远程DoS漏洞CVE-2017-0280 多个Windows客户端及服务器产品受影响-阿里云开发者社区

开发者社区> 开发与运维> 正文
登录阅读全文

最新Windows SMB远程DoS漏洞CVE-2017-0280 多个Windows客户端及服务器产品受影响

简介:

昨天,SecurityFocus网站有爆出Windows SMB远程DoS漏洞,漏洞CVE编号CVE-2017-0280。Windows 7\8\10 的多个版本受影响,Windows Server 2008 /2012/2016多个版本受影响。这个SMB爆出的漏洞是真多啊。目前微软已经发布补丁。

Bugtraq ID: 98273
Class: Unknown
CVE: CVE-2017-0280
Remote: Yes
Local: No
Published: May 09 2017 12:00AM
Updated: May 10 2017 01:10AM
Credit: MSRC Vulnerabilities & Mitigations and WDG Offensive Security Research Team.
Vulnerable: Microsoft Windows Server 2016 0 
Microsoft Windows Server 2012 R2 0 
Microsoft Windows Server 2012 0 
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 
Microsoft Windows Server 2008 for x64-based Systems SP2 
Microsoft Windows Server 2008 for Itanium-based Systems SP2 
Microsoft Windows Server 2008 for 32-bit Systems SP2 
Microsoft Windows RT 8.1 
Microsoft Windows 8.1 for x64-based Systems 0 
Microsoft Windows 8.1 for 32-bit Systems 0 
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 7 for 32-bit Systems SP1 
Microsoft Windows 10 version 1703 for x64-based Systems 0 
Microsoft Windows 10 version 1703 for 32-bit Systems 0 
Microsoft Windows 10 Version 1607 for x64-based Systems 0 
Microsoft Windows 10 Version 1607 for 32-bit Systems 0 
Microsoft Windows 10 version 1511 for x64-based Systems 0 
Microsoft Windows 10 version 1511 for 32-bit Systems 0 
Microsoft Windows 10 for x64-based Systems 0 
Microsoft Windows 10 for 32-bit Systems 0

微软已经确认该漏洞 并给出的补丁

在微软官方通告页面上,描述如下

当攻击者向服务器发送巧尽心思构建的请求时, microsoft 服务器阻止消息 (smb) 中存在拒绝服务漏洞。利用此漏洞的攻击者可能会导致受影响的系统在手动重新启动之前停止响应。为了尝试利用此问题, 攻击者需要向目标系统发送特制的 smb 请求。

请注意, 拒绝服务漏洞不允许攻击者执行代码或提升其用户权限, 但它可能会导致受影响的系统停止接受请求。安全更新通过更正 smb 处理精心编制的客户端请求的方式来解决此漏洞。



原文发布时间:2017年5月10日

本文由:SecurityFocus发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/new-windows-smb-rdos-cve-2017-0280

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: