漏洞描述
Windows是微軟公司開發的流行操作系統。
Microsoft Windows SMB客戶端在實現上存在遠程代碼執行漏洞,遠程攻擊者可利用此漏洞以完全用戶權限在應用程序中執行任意代碼,完全控制受影響系統,造成拒絕服務。
Microsoft SMB客戶端驗證特制的SMB響應時存在未驗證遠程代碼執行漏洞,無需驗證即可利用此漏洞。攻擊者通過發送客戶端SMB請求的特制SMB響應即可利用此漏洞。成功利用可執行任意代碼和完全控制受影響系統。然后攻擊者即可安裝程序;查看、更改或刪除數據;或以完全用戶權限創建新帳戶。
解決方法
臨時解決方法:
* 在防火牆禁止TCP端口139和445
廠商補丁:
Microsoft
---------
Microsoft已經為此發布了一個安全公告(MS11-019)以及相應補丁:
MS11-019:Vulnerabilities in SMB Client Could Allow Remote Code Execution (2511455)
鏈接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-019