亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

安全公告編號:CNTA-2017-0007

近日，國家信息安全漏洞共享平臺（CNVD）收錄了Microsoft Windows SMB TreeConnect響應(yīng)拒絕服務(wù)漏洞（CNVD-2017-00819，CVE-2017-0016）。攻擊者利用該漏洞通過誘使有漏洞的SMB客戶端連接到一臺惡意構(gòu)造的 SMB 服務(wù)器，導(dǎo)致客戶端操作系統(tǒng)系統(tǒng)崩潰。由于互聯(lián)網(wǎng)上配置SMB服務(wù)（含客戶端服務(wù)）的大多為服務(wù)器主機(jī)，因此存在較為廣泛的攻擊威脅。

一、漏洞情況分析

Microsoft Windows是美國微軟公司發(fā)布的一系列操作系統(tǒng)。服務(wù)器信息塊（SMB）是一個(gè)網(wǎng)絡(luò)文件共享協(xié)議，它允許應(yīng)用程序和終端用戶從遠(yuǎn)端的文件服務(wù)器訪問文件資源。

微軟 Windows 操作系統(tǒng)未能正確處理來自服務(wù)器（SMB）的流量，即Windows客戶端無法正確處理一個(gè)包含了太多字節(jié)的特制服務(wù)器響應(yīng)（在 SMB2 TREE_CONNECT 響應(yīng)結(jié)構(gòu)中的定義），導(dǎo)致mrxsmb20.sys 崩潰（藍(lán)屏死機(jī)）。

CNVD對該漏洞的綜合評級為“高?！?。目前，相關(guān)利用方式已經(jīng)在互聯(lián)網(wǎng)上公開，近期出現(xiàn)攻擊嘗試爆發(fā)的可能。

二、漏洞影響范圍

Windows 8.1、Windows10、Windows Server 2016、Windows Server 2012 R2

三、漏洞修復(fù)建議

目前，廠商尚未發(fā)布漏洞修復(fù)補(bǔ)丁， CNVD建議用戶采取如下臨時(shí)解決辦法，并關(guān)注廠商更新，及時(shí)將程序升級到最新版本，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件：

將本地網(wǎng)絡(luò)至廣域網(wǎng)的外傳 SMB 連接屏蔽掉（TCP 139/445端口、以及UDP 137/138端口）。

附：參考鏈接：

http://www.kb.cert.org/vuls/id/867968