备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

最新Windows SMB远程DoS漏洞CVE-2017-0280 多个Windows客户端及服务器产品受影响

2017-09-01 1374
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

昨天,SecurityFocus网站有爆出Windows SMB远程DoS漏洞,漏洞CVE编号CVE-2017-0280。Windows 7\8\10 的多个版本受影响,Windows Server 2008 /2012/2016多个版本受影响。这个SMB爆出的漏洞是真多啊。目前微软已经发布补丁。

Bugtraq ID: 98273
Class: Unknown
CVE: CVE-2017-0280
Remote: Yes
Local: No
Published: May 09 2017 12:00AM
Updated: May 10 2017 01:10AM
Credit: MSRC Vulnerabilities & Mitigations and WDG Offensive Security Research Team.
Vulnerable: Microsoft Windows Server 2016 0 
Microsoft Windows Server 2012 R2 0 
Microsoft Windows Server 2012 0 
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 
Microsoft Windows Server 2008 for x64-based Systems SP2 
Microsoft Windows Server 2008 for Itanium-based Systems SP2 
Microsoft Windows Server 2008 for 32-bit Systems SP2 
Microsoft Windows RT 8.1 
Microsoft Windows 8.1 for x64-based Systems 0 
Microsoft Windows 8.1 for 32-bit Systems 0 
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows 7 for 32-bit Systems SP1 
Microsoft Windows 10 version 1703 for x64-based Systems 0 
Microsoft Windows 10 version 1703 for 32-bit Systems 0 
Microsoft Windows 10 Version 1607 for x64-based Systems 0 
Microsoft Windows 10 Version 1607 for 32-bit Systems 0 
Microsoft Windows 10 version 1511 for x64-based Systems 0 
Microsoft Windows 10 version 1511 for 32-bit Systems 0 
Microsoft Windows 10 for x64-based Systems 0 
Microsoft Windows 10 for 32-bit Systems 0

微软已经确认该漏洞 并给出的补丁

在微软官方通告页面上,描述如下

当攻击者向服务器发送巧尽心思构建的请求时, microsoft 服务器阻止消息 (smb) 中存在拒绝服务漏洞。利用此漏洞的攻击者可能会导致受影响的系统在手动重新启动之前停止响应。为了尝试利用此问题, 攻击者需要向目标系统发送特制的 smb 请求。

请注意, 拒绝服务漏洞不允许攻击者执行代码或提升其用户权限, 但它可能会导致受影响的系统停止接受请求。安全更新通过更正 smb 处理精心编制的客户端请求的方式来解决此漏洞。



原文发布时间:2017年5月10日

本文由:SecurityFocus发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/new-windows-smb-rdos-cve-2017-0280

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

文章标签:
Windows
安全
关键词:
windows云服务器 ECS
客户端云服务器 ECS
云服务器 ECS客户端
Windows服务器
Windows客户端
晚来风急
目录
相关文章
jerrywangsap
|
29天前
|
存储 SQL 安全
什么是传统的客户端服务器模式架构
什么是传统的客户端服务器模式架构
jerrywangsap
26 0
1941623231718325
|
1月前
|
网络协议 Python
pythonTCP客户端编程连接服务器
【4月更文挑战第6天】本教程介绍了TCP客户端如何连接服务器,包括指定服务器IP和端口、发送连接请求、处理异常、进行数据传输及关闭连接。在Python中,使用`socket`模块创建Socket对象,然后通过`connect()`方法尝试连接服务器 `(server_ip, server_port)`。成功连接后,利用`send()`和`recv()`进行数据交互,记得在通信完成后调用`close()`关闭连接,确保资源释放和程序稳定性。
1941623231718325
23 3
你的小笔记本YY
|
5天前
|
Apache 项目管理 数据安全/隐私保护
Windows安装TortoiseSVN客户端结合Cpolar实现公网提交文件到本地服务器
Windows安装TortoiseSVN客户端结合Cpolar实现公网提交文件到本地服务器
你的小笔记本YY
25 4
老秦包你会
|
6天前
|
Apache 项目管理 数据安全/隐私保护
TortoiseSVN客户端如何安装配置并实现公网访问服务端提交文件到本地服务器
TortoiseSVN客户端如何安装配置并实现公网访问服务端提交文件到本地服务器
老秦包你会
22 0
cuicuicuic
|
8天前
|
Serverless API 数据安全/隐私保护
Serverless 应用引擎产品使用之阿里函数计算中在本地搭建Windows开发环境与阿里云函数计算进行交互如何解决
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
cuicuicuic
18 0
1941623231718325
|
1月前
|
网络协议 Python
python中TCP回声服务器与客户端示例
【4月更文挑战第7天】本示例展示了TCP回声服务器和客户端的工作流程。服务器监听特定端口,接收客户端连接请求,接收数据并回显。客户端连接服务器,发送数据并接收回显。代码示例用Python实现,包括服务器的`socket.bind()`, `socket.listen()`, `socket.accept()`和客户端的`socket.connect()`, `socket.sendall()`, `socket.recv()`。运行示例时,先启动服务器再启动客户端,可观察TCP连接和数据传输过程。了解这些基础对于构建网络应用至关重要。
1941623231718325
11 1
程序媛在线
|
5天前
|
存储 弹性计算 固态存储
阿里云服务器CPU内存配置详细指南,如何选择合适云服务器配置?
阿里云服务器配置选择涉及CPU、内存、公网带宽和磁盘。个人开发者或中小企业推荐使用轻量应用服务器或ECS经济型e实例,如2核2G3M配置,适合低流量网站。企业用户则应选择企业级独享型ECS,如通用算力型u1、计算型c7或通用型g7,至少2核4G配置,公网带宽建议5M,系统盘可选SSD或ESSD云盘。选择时考虑实际应用需求和性能稳定性。
程序媛在线
102 6
弹性计算小冉
|
7天前
|
域名解析 弹性计算 Linux
阿里云购买云服务器、注册域名、备案及绑定图文教程参考
本文为大家介绍了2024年购买阿里云服务器和注册域名,绑定以及备案的教程,适合需要在阿里云购买云服务器、注册域名并备案的用户参考,新手用户可通过此文您了解在从购买云服务器到完成备案的流程。
弹性计算小冉
295 0
阿里云购买云服务器、注册域名、备案及绑定图文教程参考
游客km5tgzjfur5hk
|
1天前
|
弹性计算 运维 安全
阿里云ecs使用体验
整了台服务器部署项目上线
游客km5tgzjfur5hk
14 1
程序媛在线
|
1天前
|
弹性计算
阿里云服务器多少钱一年?2024年5月云服务器价格表曝光!
2024年5月,阿里云服务器价格曝光,ECS云服务器2核2G3M带宽低至99元/年,2核4G5M优惠价199元/年。香港轻量服务器24元/月,4核8G服务器700元/年。其他配置如8核32G也有不同优惠。详细价格表及活动信息见阿里云服务器ECS页面
程序媛在线
27 6

热门文章

最新文章

  • 1
    Linux基础与服务器架构综合小实践
  • 2
    服务器中常用的几个资源监控工具整理
  • 3
    使用阿里云 mqtt serverless 版本超低成本快速实现 webscoket 长链接服务器
  • 4
    阿里云服务器实例、CPU内存、带宽、操作系统选择参考
  • 5
    ecs服务器shell常用脚本练习(十)
  • 6
    ecs服务器shell常用脚本练习(九)
  • 7
    阿里云数据库服务器价格表,数据库创建、连接和使用教程
  • 8
    ecs服务器shell常用脚本练习(六)
  • 9
    ecs服务器shell常用脚本练习(二)
  • 10
    阿里云ECS服务器上从零开始搭建nginx服务器
  • 1
    通过Linux挂载Windows端NFS服务实现板端Linux传输文件到PC
    36
  • 2
    Windows公网远程连接MongoDB数据库【无公网IP】
    55
  • 3
    Windows环境下面启动jar包,输出的日志出现乱码的解决办法
    61
  • 4
    Qt5.14.2 轻松掌握Qt中的压缩与解压缩:QuaZIP的神秘面纱与实战演练之windows环境编译
    103
  • 5
    无远不至的掌控力:探索Windows Server 2019的远程访问绝招
    28
  • 6
    windows server 2019 安装NET Framework 3.5失败,提示:“安装一个或多个角色、角色服务或功能失败” 解决方案
    190
  • 7
    解锁安全之门,Windows Server 2019密码修改攻略大揭秘
    114
  • 8
    铁壁如墙-WINDOWS SERVER 2019勒索病毒终极防御指南
    64
  • 9
    Windows Server 2019 IIS HTTPS证书部署流程详解
    91
  • 10
    windows下快速安装nginx 并配置开机自启动
    64

    • 相关课程

    更多
  • ECS上云入门三部曲
  • 服务器硬件基础
  • Linux Web服务器Nginx搭建与配置
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • ECS全知道(下) 镜像与快照+块存储、安全、网运维与监控
  • TAKING WINDOWS 10 KERNEL
  • ECS运维指南之Windows系统诊断

    • 相关实验场景

    更多
  • 使用阿里云ECS监控您的特斯拉
  • 使用阿里云ECS安装家用内网穿透服务
  • ECS实例选型最佳实践
  • ECS服务保活和宕机启动
  • 云原生场景自动化响应ECS系统事件
  • 幻兽帕鲁联机服务快速部署【有ECS用户】
    • 下一篇
    将Stable Diffusion模型文件转存到FC环境的NAS