eSafe白帽駭客資安網-網絡安全背後的巨人,提供駭客,網站入侵測試,網站被駭,網站漏洞,駭客入侵,資訊安全,入侵,ecshop,wordpress,漏洞修復,木馬清除,資安服務

Windows SMB Server 主機遠程代碼漏洞詳情POC

 


         2017年10月10日,微軟windows系統下的SMB server服務爆出高危漏洞,是基
 
於遠程代碼執行的一個漏洞,根據國家安全中心通報,編號為CNNVD-201710-196,
 
該漏洞影響windows 2003 windows2008 windows2012等眾多系統版本。駭客可以利
 
用該漏洞,在遠程主機上執行任意惡意的代碼,並提權到主機。目前微軟官方
 
已發佈windows漏洞補丁,請主機管理員盡快更新漏洞補丁。
 

 
 
Windows2003 2008 2012系統是微軟公司發佈的一系列操作系統。SMB(Server 
 
MessageBlock) Server是其中的一個為計算機提供身份驗證用以訪問主機上打印
 
機和文件系統的組件服務。eSafe白帽資安網公司是一家專注於:主機安全、網站安全
 
網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。

 
 
Microsoft Windows SMB Server存在遠程代碼執行漏洞(CNNVD-201710-196,
 
CVE-2017-11780)。遠程攻擊者如成功利用該漏洞,可在目標系統上執行任意代碼
 
,還可能導致拒絕服務。具體受影響版本如下:
 
 
 
到目前為止,根據安全中心報道:目前全球共有3251600個微軟Windows系統的SMB
 
服務開放。其中美國地區最多,共有1296313個;中國大陸地區第二,共有523798
 
個,其中國內較多的地區為北京市(128188個)、浙江省(102089個)與江蘇省(
 
54090個)。該漏洞危害級別較高,影響範圍較廣,一旦被攻擊者成功利用可能造
 
成大面積的攻擊威脅。eSafe白帽資安網公司是一家專注於:主機安全、網站安全、網站
 
安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。

 
 
windows主機漏洞修復建議
 
 
目前,微軟官方已經針對上述SMB漏洞,提供漏洞修復補丁。建議使用Windows系統
 
的主機用戶及時安裝補丁並修復漏洞。補丁下載地址:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-
 
2017-11780 
 
 
 
分享: