微軟視窗 Server Message Block SMBv3 阻斷服務漏洞
最後更新
2017年02月10日
發佈日期:
2017年02月03日
968
觀看次數
風險: 高度風險
類型: 操作系統 - 視窗操作系統
在微軟視窗發現一個處理SMB流量時出現的記憶體損毁漏洞。遠端、未認證的攻擊者可利用漏洞引致阻斷服務,並可能執行任意程式碼。
注意:利用這個漏洞的程式碼已公開
注意:暫時未有官方解決方案。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- 微軟視窗 8
- 微軟視窗 10
- 微軟視窗伺服器 2012
- 微軟視窗伺服器 2016
解決方案
- 暫時未有官方解決方案
- 臨時解決方案:
- 考慮阻截由局域網(LAN)對外(WAN)的SMB連接 (TCP 端口 139 、 445 及 UDP 端口 137 、138)
- 執行前請確認沒有其他服務使用上述端口
- 此臨時解決方案不能阻止局域網內的攻擊
漏洞識別碼
資料來源
相關連結
分享至