中国重庆公安局主办 | 加入收藏| 招警信息|110服务台|有奖举报
  → 您现在的位置: 重庆市公安局公众信息网网络安全管理
关于Microsoft Windows SMB TreeConnect响应拒绝服务漏洞的安全公告
来自:|时间:2017年02月08日【字号: 】 【打印】 【关闭
安全公告编号:CNTA-2017-0007

近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows SMB TreeConnect响应拒绝服务漏洞(CNVD-2017-00819,CVE-2017-0016)。攻击者利用该漏洞通过诱使有漏洞的SMB客户端连接到一台恶意构造的 SMB 服务器,导致客户端操作系统系统崩溃。由于互联网上配置SMB服务(含客户端服务)的大多为服务器主机,因此存在较为广泛的攻击威胁。

一、漏洞情况分析

Microsoft Windows是美国微软公司发布的一系列操作系统。服务器信息块(SMB)是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源。

微软 Windows 操作系统未能正确处理来自服务器(SMB)的流量,即Windows客户端无法正确处理一个包含了太多字节的特制服务器响应(在 SMB2 TREE_CONNECT 响应结构中的定义),导致mrxsmb20.sys 崩溃(蓝屏死机)。

CNVD对该漏洞的综合评级为“高危”。目前,相关利用方式已经在互联网上公开,近期出现攻击尝试爆发的可能。

二、漏洞影响范围

Windows 8.1、Windows10、Windows Server 2016、Windows Server 2012 R2

三、漏洞修复建议

目前,厂商尚未发布漏洞修复补丁, CNVD建议用户采取如下临时解决办法,并关注厂商更新,及时将程序升级到最新版本,避免引发漏洞相关的网络安全事件:

将本地网络至广域网的外传 SMB 连接屏蔽掉(TCP 139/445端口、以及UDP 137/138端口)。

联系我们 | 网上办事导航 | 招警信息 | 政府公开信箱 | 有奖举报
关闭窗口】 【返回首页