最新Windows SMB远程DoS漏洞CVE-2017-0280 多个Windows客户端及服务器产品受影响

昨天，SecurityFocus网站有爆出Windows SMB远程DoS漏洞，漏洞CVE编号CVE-2017-0280。Windows 7\8\10 的多个版本受影响，Windows Server 2008 /2012/2016多个版本受影响。这个SMB爆出的漏洞是真多啊。目前微软已经发布补丁。

微软已经确认该漏洞 并给出的补丁

在微软官方通告页面上，描述如下

当攻击者向服务器发送巧尽心思构建的请求时, microsoft 服务器阻止消息 (smb) 中存在拒绝服务漏洞。利用此漏洞的攻击者可能会导致受影响的系统在手动重新启动之前停止响应。为了尝试利用此问题, 攻击者需要向目标系统发送特制的 smb 请求。

请注意, 拒绝服务漏洞不允许攻击者执行代码或提升其用户权限, 但它可能会导致受影响的系统停止接受请求。安全更新通过更正 smb 处理精心编制的客户端请求的方式来解决此漏洞。

原文发布时间：2017年5月10日

本文由：SecurityFocus发布，版权归属于原作者

原文链接:http://toutiao.secjia.com/new-windows-smb-rdos-cve-2017-0280

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站