网络安全预警通报
2017年第2期 (总第2期)
西安交通大学网络信息中心 2017年10月13日
Windows SMB Server远程代码执行漏洞(CNVD-2017-29681,对应CVE-2017-11780)
漏洞编号: CVE-2017-11780,CNVD-2017-29681
漏洞名称:Windows SMB Server远程代码执行漏洞
官方评级:高危
漏洞简介:
近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows SMB Server远程代码执行漏洞(CNVD-2017-29681,对应CVE-2017-11780)。
远程攻击者成功利用漏洞可允许在目标系统上执行任意代码,如果利用失败将导致拒绝服务。CNVD对该漏洞的综合评级为“高危”。综合业内各方研判情况,该漏洞影响版本范围跨度大,一旦漏洞细节披露,将造成极为广泛的攻击威胁,或可诱发APT攻击。
提醒用户警惕出现“WannaCry”蠕虫翻版,建议按照文内提供的受影响系统版本和微软官方补丁编号及时做好漏洞排查和处置工作。安全狗已更新补丁库,用户可根据需要下载相应的补丁,或根据文内提到的微软官方提供的方式获取补丁。
受影响的系统版本
防护解决方案
用户可根据系统安装补丁编号排查是否已经安装官方补丁。
Windows 7系统操作如下:开始→控制面板→Windows Update→查看更新历史记录。
Windows 10系统操作如下:Windows设置→更新和安全→历史更新记录
不同系统版本微软官方补丁编号、参考链接如下表
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2017-11780