Windows SMB Server 远程代码执行漏洞加固 - 昭通教育网(昭通市教育局官方网站)
欢迎您访问昭通教育网!中文域名:昭通市教育局.政务
打开微信,点击“发现”,扫一扫二维码即可添加关注,或搜索微信号:ztsjyj添加关注
澳门金沙网上赌场: Windows SMB Server 远程代码执行漏洞加固
发布时间: 2017-10-13 23:37  来源:金沙网上娱乐  撰稿:   浏览次数:
字号:
 

2017 年 10 月 10 日,微软官方发布了 Windows SMB Server远程执行代码漏洞(CVE-2017-11780)的修复补丁。攻击者利用该漏洞可在目标系统上执行任意代码执行,如果攻击失败,会导致拒绝服务,造成业务系统瘫痪。漏洞影响范围请见结尾。

鉴于漏洞危害和影响较大,云南省网络与信息安全信息通报中心提出以下应急处置建议:一是立即安装漏洞修复补丁(下载地址:https://portal.msrc.microsoft.com/zh-cn/ security-guidance/advisory/CVE-2017-11780);二是检查是否开启了 SMB 服务并可以外部访问 445、139 端口,关停 SMB服务或使用安全组公网入、内网入方向策略禁止 445、139 端口访问。

附漏洞影响范围

桌面版:  

• Windows 10 Version1607 for 32-bit Systems

• Windows 10 Version1607 for x64-based Systems

• Windows 10 for 32-bitSystems

•Windows 10 forx64-based Systems

•Windows 10 version1511 for 32-bit Systems

•Windows 10 version1511 for x64-based Systems

• Windows 10 version1703 for 32-bit Systems

• Windows 10 version1703 for x64-based Systems

•Windows 7 for 32-bitSystems SP1

•Windows 7 for x64-basedSystems SP1

• Windows 8.1 for32-bit Systems

• Windows 8.1 forx64-based Systems

•Windows RT 8.1  

服务器版:  

• Windows Server 2008R2 for Itanium-based Systems SP1

• Windows Server 2008R2 for x64-based Systems SP1

• Windows Server 2008for 32-bit Systems SP2

• Windows Server 2008for Itanium-based Systems SP2

• Windows Server 2008for x64-based Systems SP2

• Windows Server 2012

• Windows Server 2012R2

• Windows Server 2016

微信扫一扫

教育信息化