栏目导航
联系我们
服务热线
0839-3366106
邮箱:admin@kaitin.cn
地址: 广元市利州区雪峰创业园A区201室
当前位置:主页 > 新闻与事件 > 漏洞预警 >
Windows再爆SMB漏洞CVE-2017-11780 即便RCE不行还可以DoS

windows上真是太容易出现 SMB漏洞 了, 就在defcon期间,SMB就出现过0Day漏洞 ,微软低调的连出补丁救火。而在今年的5月,也出现过一次 最新Windows SMB远程DoS漏洞CVE-2017-0280 ,影响多个Windows客户端及服务器产品 ;在今年3月,出现了 CVE-867968 0Day漏洞,而且当时微软的Windows update系统还坏了 

为什么Windows SMB如此容易出现问题呢?

defcon期间,一位安全专家认为这对微软来说不是一个简单的任务。迪伦表示:

"我认为这个问题不是那么好修复的;这种smb 内存分配方式已存在超过20年。所以所有事情都是依赖于客户端,客户端说 ' 我需要一个缓冲区, 我需要发送这么大的数据块。’服务器就保留了这么多的内存,以便可以处理它。

What we did we say I have a huge buffer and never send the buffer。仍然有很多组件依赖于这个事实,缓冲区已经被分配并且大小已知。”

Microsoft Windows SMB服务器远程代码执行漏洞 CVE-2017-11780

securityfocus评价

Microsoft Windows比如容易出现 远程代码执行漏洞 。攻击者可以利用该漏洞在目标系统上执行任意代码,即便是失败了也可以进行DoS攻击。

Bugtraq ID: 101110
Class: Unknown
CVE: CVE-2017-11780
Remote: Yes
Local: No
Published: Oct 10 2017 12:00AM
Updated: Oct 10 2017 12:00AM
Credit: Nicolas Joly of MSRC Vulnerabilities & Mitigations
Vulnerable: Microsoft Windows Server 2016 0 
Microsoft Windows Server 2012 R2 0 
Microsoft Windows Server 2012 0 
Microsoft Windows Server 2008 R2 for x64-based Systems SP1 
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1 
Microsoft Windows Server 2008 for x64-based Systems SP2 
Microsoft Windows Server 2008 for Itanium-based Systems SP2 
Microsoft Windows Server 2008 for 32-bit Systems SP2 
Microsoft Windows RT 8.1 
Microsoft Windows 8.1 for x64-based Systems 0 
Microsoft Windows 8.1 for 32-bit Systems 0 
Microsoft Windows 7 for x64-based Systems SP1 
Microsoft Windows 7 for 32-bit Systems SP1 
Microsoft Windows 10 version 1703 for x64-based Systems 0 
Microsoft Windows 10 version 1703 for 32-bit Systems 0 
Microsoft Windows 10 Version 1607 for x64-based Systems 0 
Microsoft Windows 10 Version 1607 for 32-bit Systems 0 
Microsoft Windows 10 version 1511 for x64-based Systems 0 
Microsoft Windows 10 version 1511 for 32-bit Systems 0 
Microsoft Windows 10 for x64-based Systems 0 
Microsoft Windows 10 for 32-bit Systems 0
 
Not Vulnerable:

 

SMB服务器远程代码执行漏洞 CVE-2017-11780 补丁

绿盟科技漏洞库中给出的信息如下

Microsoft已经为此发布了一个安全公告(October 2017 Security Updates)以及相应补丁: 
October 2017 Security Updates:October 2017 Security Updates 
链接: https://portal.msrc.microsoft.com/en-us/security-guidance 

绿盟科技的IT运维工程师提供了两种推荐方式获得并安装补丁:内网WSUS服务、微软官网Microsoft Update服务。

注 :想即刻启动windowsupdate 更新,可在命令提示符下,键入 wuauclt.exe /detectnow。

方式一: 内网WSUS服务

  • 适用对象:所有已加入企业内网活动目录域的计算机,或手工设置了访问企业内网WSUS服务(管理员可以服务配置脚本下载)。
  • 对于非技术部门的用户,系统可以设置为定时自动下载并安装所需的安全补丁,用户只需按提示重新启动计算机即可。
  • 对于其他部门的用户,系统可以设置为定时自动下载所需的安全补丁并提示安装,用户可以按提示进行安装和重启系统。
  • 如果希望尽快安装补丁,用户可以重新启动一次计算机。

方式二: 微软官网Microsoft Update服务

  • 适用对象:所有不能使用内网WSUS服务的计算机,包括未启用内网WSUS服务的计算机、启用了内网WSUS服务但未与内网连接的计算机。
  • 未启用内网WSUS服务的计算机,用户需要确保windows 自动更新启用,按照提示安装补丁并重启计算机
  • 启用内网WSUS服务的计算机但没有与内网连接的计算机,用户需要点击开始菜单-所有程序-windowsupdate,点击“在线检查来自windows update的更新”,按提示进行操作。

详见 IT运维者快读 | 微软安全补丁通告10月, 66个安全漏洞中重点4个高危漏洞

Copyright @ 2016 Kaitin Tech.(蜀ICP备17002778号)
电话:0839-3366106QQ:670016邮箱:admin@kaitin.cn
地址:广元市利州区雪峰创业园A区201室
技术支持:开天创想科技有限公司