This is 安全狗's Tencent Weibo homepage. Follow now!

安全狗 收听

安全狗,云安全服务与解决方案提供商,产品包...

高危漏洞预警43期:SMB曝远程代码执行漏洞 用户需

2017-10-12

↑ 点击上方“安全狗”关注我们


近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows SMB Server远程代码执行漏洞(CNVD-2017-29681,对应CVE-2017-11780)。


远程攻击者成功利用漏洞可允许在目标系统上执行任意代码,如果利用失败将导致拒绝服务。CNVD对该漏洞的综合评级为“高危”。综合业内各方研判情况,该漏洞影响版本范围跨度大,一旦漏洞细节披露,将造成极为广泛的攻击威胁,或可诱发APT攻击。


安全狗提醒用户警惕出现“WannaCry”蠕虫翻版,建议按照文内提供的受影响系统版本和微软官方补丁编号及时做好漏洞排查和处置工作。安全狗已更新补丁库,用户可根据需要下载相应的补丁,或根据文内提到的微软官方提供的方式获取补丁。


xiumi.us">

受影响的系统版本



xiumi.us" style="box-sizing: border-box;">

防护解决方案


一、安装微软官方补丁


用户可根据系统安装补丁编号排查是否已经安装官方补丁。

xiumi.us">
xiumi.us">

Windows 7系统操作如下:开始→控制面板→Windows Update→查看更新历史记录。

Windows 10系统操作如下:Windows设置→更新和安全→历史更新记录


不同系统版本微软官方补丁编号、参考链接如下表(出处见水印)



二、临时防护措施


鉴于部分用户存在不能及时安装补丁的情形,可采用如下的临时措施。

xiumi.us">
正在加载...