Windows 是一款由美國微軟公司開發的窗口化操作系統。
Windows 的智能卡認證模塊gpkcsp.dll中存在緩沖區溢出漏洞,如果系統開啟遠程桌面(RDP)服務並且加入域,遠程攻擊者可以通過發送惡意代碼利用此漏洞在目標計算機執行任意代碼,進而控制整個系統。
受影響系統:
Windows XP through SP3
Windows Server 2003 through SP2
該CVE-2017-0176替代了原來標注的CVE-2017-9073。
解決辦法
官方升級:
Microsoft
---------
Microsoft 已經為此發布了一個安全公告以及相應補丁:
公告鏈接:https://support.microsoft.com/zh-cn/help/4022747/security-update-for-windows-xp-and-windows-server-2003
補丁鏈接:http://www.catalog.update.microsoft.com/search.aspx?q=4022747
臨時解決方案:
暫時無法升級的客戶可采用以下方法防護此漏洞
1. 禁用遠程桌面功能。如果必須使用此功能,必須對外部訪問做限制,同時采用方法2。
2. 禁用遠程桌面中的智能卡功能
通過組策略: 計算機配置->管理模板->終端服務->客戶端/服務端數據重定向->不允許智能卡設備重定向 設置為啟用
通過注冊表: 在HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services路徑下添加項 fEnableSmartCard 類型為DWORD,值為0
以上兩種方法均需要重啟遠程桌面服務或者重啟系統