首 页   网上举报   联网用户备案   预警预测   法律法规   备案验证   网警标志下载    
   


关于Microsoft Windows SMB TreeConnect响应拒绝服务漏洞的安全公告

发布日期:2017-07-14    来源:    浏览:

  近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows SMB TreeConnect响应拒绝服务漏洞(CNVD-2017-00819,CVE-2017-0016)。攻击者利用该漏洞通过诱使有漏洞的SMB客户端连接到一台恶意构造的 SMB 服务器,导致客户端操作系统系统崩溃。由于互联网上配置SMB服务(含客户端服务)的大多为服务器主机,因此存在较为广泛的攻击威胁。

  一、漏洞情况分析

  Microsoft Windows是美国微软公司发布的一系列操作系统。服务器信息块(SMB)是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源。

  微软 Windows 操作系统未能正确处理来自服务器(SMB)的流量,即Windows客户端无法正确处理一个包含了太多字节的特制服务器响应(在 SMB2 TREE_CONNECT 响应结构中的定义),导致mrxsmb20.sys 崩溃(蓝屏死机)。

  CNVD对该漏洞的综合评级为“高危”。目前,相关利用方式已经在互联网上公开,近期出现攻击尝试爆发的可能。

  二、漏洞影响范围

  Windows 8.1、Windows10、Windows Server 2016、Windows Server 2012 R2

  三、漏洞修复建议

  目前,厂商尚未发布漏洞修复补丁, CNVD建议用户采取如下临时解决办法,并关注厂商更新,及时将程序升级到最新版本,避免引发漏洞相关的网络安全事件:

  将本地网络至广域网的外传 SMB 连接屏蔽掉(TCP 139/445端口、以及UDP 137/138端口)。

  附:参考链接:

  http://www.kb.cert.org/vuls/id/867968

[打印本页]    [关闭页面]