双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

關(guān)于Microsoft Windows SMB Server存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

2017-10-11 20:31:55

安全公告編號:CNTA-2017-0069

近日,國家信息安全漏洞共享平臺(tái)(CNVD)收錄了Microsoft Windows SMB Server遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2017-29681,對應(yīng)CVE-2017-11780)。遠(yuǎn)程攻擊者成功利用漏洞可允許在目標(biāo)系統(tǒng)上執(zhí)行任意代碼,如果利用失敗將導(dǎo)致拒絕服務(wù)。

一、漏洞情況分析

Microsoft Windows是美國微軟公司發(fā)布的一系列操作系統(tǒng)。服務(wù)器信息塊(SMB)是一個(gè)網(wǎng)絡(luò)文件共享協(xié)議,它允許應(yīng)用程序和終端用戶從遠(yuǎn)端的文件服務(wù)器訪問文件資源。

2017年10月10日微軟漏洞補(bǔ)丁日修復(fù)了多個(gè)安全漏洞,其中一個(gè)為Microsoft WindowsSMB Server遠(yuǎn)程執(zhí)行代碼漏洞,根據(jù)官方描述該漏洞如果被成功利用,遠(yuǎn)程攻擊者可在目標(biāo)系統(tǒng)上執(zhí)行任意代碼,否則將導(dǎo)致拒絕服務(wù)。

CNVD對該漏洞的綜合評級為“高危”。綜合業(yè)內(nèi)各方研判情況,該漏洞影響版本范圍跨度大,一旦漏洞細(xì)節(jié)披露,將造成極為廣泛的攻擊威脅,或可誘發(fā)APT攻擊。

二、漏洞影響范圍

漏洞影響如下

?Microsoft Windows 10 Version1607 for 32-bit Systems

?Microsoft Windows 10 Version1607 for x64-based Systems

?Microsoft Windows 10 for 32-bitSystems

?Microsoft Windows 10 forx64-based Systems

?Microsoft Windows 10 version1511 for 32-bit Systems

?Microsoft Windows 10 version1511 for x64-based Systems

?Microsoft Windows 10 version1703 for 32-bit Systems

?Microsoft Windows 10 version1703 for x64-based Systems

?Microsoft Windows 7 for 32-bitSystems SP1

?Microsoft Windows 7 for x64-basedSystems SP1

?Microsoft Windows 8.1 for32-bit Systems

?Microsoft Windows 8.1 forx64-based Systems

?Microsoft Windows RT 8.1

?Microsoft Windows Server 2008R2 for Itanium-based Systems SP1

?Microsoft Windows Server 2008R2 for x64-based Systems SP1

?Microsoft Windows Server 2008for 32-bit Systems SP2

?Microsoft Windows Server 2008for Itanium-based Systems SP2

?Microsoft Windows Server 2008for x64-based Systems SP2

?Microsoft Windows Server 2012

?Microsoft Windows Server 2012R2

?Microsoft Windows Server 2016

三、處置措施

微軟官方發(fā)布了升級補(bǔ)丁修復(fù)該漏洞,CNVD建議用戶盡快升級程序,打開Windows Update功能,然后點(diǎn)擊“檢查更新”按鈕,根據(jù)業(yè)務(wù)情況下載安裝相關(guān)安全補(bǔ)丁,安裝完畢后重啟服務(wù)器,檢查系統(tǒng)運(yùn)行情況。

臨時(shí)解決方案:

1、使用最小權(quán)限原則。

2、避免使用客戶端軟件從關(guān)鍵系統(tǒng)訪問未知的或不可信的主機(jī)。

3、避免使用客戶端應(yīng)用程序連接到未知的或不可信的主機(jī)。


附:參考鏈接:

https://www.symantec.com/security_response/vulnerability.jsp?bid=101110&om_rssid=sr-advisories

http://www.securityfocus.com/bid/101110/info

http://www.cnvd.org.cn/flaw/show/CNVD-2017-29681