双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號:CNTA-2017-0007

近日，國家信息安全漏洞共享平臺（CNVD）收錄了Microsoft Windows SMB TreeConnect響應拒絕服務漏洞（CNVD-2017-00819，CVE-2017-0016）。攻擊者利用該漏洞通過誘使有漏洞的SMB客戶端連接到一臺惡意構造的 SMB 服務器，導致客戶端操作系統(tǒng)系統(tǒng)崩潰。由于互聯(lián)網(wǎng)上配置SMB服務（含客戶端服務）的大多為服務器主機，因此存在較為廣泛的攻擊威脅。

一、漏洞情況分析

Microsoft Windows是美國微軟公司發(fā)布的一系列操作系統(tǒng)。服務器信息塊（SMB）是一個網(wǎng)絡文件共享協(xié)議，它允許應用程序和終端用戶從遠端的文件服務器訪問文件資源。

微軟 Windows 操作系統(tǒng)未能正確處理來自服務器（SMB）的流量，即Windows客戶端無法正確處理一個包含了太多字節(jié)的特制服務器響應（在 SMB2 TREE_CONNECT 響應結構中的定義），導致mrxsmb20.sys 崩潰（藍屏死機）。

CNVD對該漏洞的綜合評級為“高?！?。目前，相關利用方式已經在互聯(lián)網(wǎng)上公開，近期出現(xiàn)攻擊嘗試爆發(fā)的可能。

二、漏洞影響范圍

Windows 8.1、Windows10、Windows Server 2016、Windows Server 2012 R2

三、漏洞修復建議

目前，廠商尚未發(fā)布漏洞修復補丁， CNVD建議用戶采取如下臨時解決辦法，并關注廠商更新，及時將程序升級到最新版本，避免引發(fā)漏洞相關的網(wǎng)絡安全事件：

將本地網(wǎng)絡至廣域網(wǎng)的外傳 SMB 連接屏蔽掉（TCP 139/445端口、以及UDP 137/138端口）。

附：參考鏈接：

http://www.kb.cert.org/vuls/id/867968