SecurityFocus报道了Windows SMB远程拒绝服务漏洞(CVE-2017-0280),影响多个Windows版本。攻击者可通过发送特殊构造的请求使系统停止响应。微软已发布补丁修复此漏洞。
昨天,SecurityFocus网站有爆出Windows SMB远程DoS漏洞,漏洞CVE编号CVE-2017-0280。Windows 7\8\10 的多个版本受影响,Windows Server 2008 /2012/2016多个版本受影响。这个SMB爆出的漏洞是真多啊。目前微软已经发布补丁。
| Bugtraq ID: | 98273 |
| Class: | Unknown |
| CVE: | CVE-2017-0280 |
| Remote: | Yes |
| Local: | No |
| Published: | May 09 2017 12:00AM |
| Updated: | May 10 2017 01:10AM |
| Credit: | MSRC Vulnerabilities & Mitigations and WDG Offensive Security Research Team. |
| Vulnerable: | Microsoft Windows Server 2016 0 Microsoft Windows Server 2012 R2 0 Microsoft Windows Server 2012 0 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 Microsoft Windows Server 2008 for x64-based Systems SP2 Microsoft Windows Server 2008 for Itanium-based Systems SP2 Microsoft Windows Server 2008 for 32-bit Systems SP2 Microsoft Windows RT 8.1 Microsoft Windows 8.1 for x64-based Systems 0 Microsoft Windows 8.1 for 32-bit Systems 0 Microsoft Windows 7 for x64-based Systems SP1 Microsoft Windows 7 for 32-bit Systems SP1 Microsoft Windows 10 version 1703 for x64-based Systems 0 Microsoft Windows 10 version 1703 for 32-bit Systems 0 Microsoft Windows 10 Version 1607 for x64-based Systems 0 Microsoft Windows 10 Version 1607 for 32-bit Systems 0 Microsoft Windows 10 version 1511 for x64-based Systems 0 Microsoft Windows 10 version 1511 for 32-bit Systems 0 Microsoft Windows 10 for x64-based Systems 0 Microsoft Windows 10 for 32-bit Systems 0 |
微软已经确认该漏洞 并给出的补丁
当攻击者向服务器发送巧尽心思构建的请求时, microsoft 服务器阻止消息 (smb) 中存在拒绝服务漏洞。利用此漏洞的攻击者可能会导致受影响的系统在手动重新启动之前停止响应。为了尝试利用此问题, 攻击者需要向目标系统发送特制的 smb 请求。
请注意, 拒绝服务漏洞不允许攻击者执行代码或提升其用户权限, 但它可能会导致受影响的系统停止接受请求。安全更新通过更正 smb 处理精心编制的客户端请求的方式来解决此漏洞。
原文发布时间:2017年5月10日
本文由:SecurityFocus发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/new-windows-smb-rdos-cve-2017-0280
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
