2017年10月10日，微軟windows系統下的SMB server服務爆出高危漏洞，是基

 

於遠程代碼執行的一個漏洞，根據國家安全中心通報，編號為CNNVD-201710-196，

 

該漏洞影響windows 2003 windows2008 windows2012等眾多系統版本。駭客可以利

 

用該漏洞，在遠程主機上執行任意惡意的代碼，並提權到主機。目前微軟官方

 

已發佈windows漏洞補丁，請主機管理員盡快更新漏洞補丁。
 

 

 

Windows2003 2008 2012系統是微軟公司發佈的一系列操作系統。SMB(Server 

 

MessageBlock) Server是其中的一個為計算機提供身份驗證用以訪問主機上打印

 

機和文件系統的組件服務。eSafe白帽資安網公司是一家專注於：主機安全、網站安全、

 

網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。

 

 

Microsoft Windows SMB Server存在遠程代碼執行漏洞（CNNVD-201710-196，

 

CVE-2017-11780）。遠程攻擊者如成功利用該漏洞，可在目標系統上執行任意代碼

 

，還可能導致拒絕服務。具體受影響版本如下：
 

 

 

到目前為止，根據安全中心報道：目前全球共有3251600個微軟Windows系統的SMB

 

服務開放。其中美國地區最多，共有1296313個；中國大陸地區第二，共有523798

 

個，其中國內較多的地區為北京市（128188個）、浙江省（102089個）與江蘇省（

 

54090個）。該漏洞危害級別較高，影響範圍較廣，一旦被攻擊者成功利用可能造

 

成大面積的攻擊威脅。eSafe白帽資安網公司是一家專注於：主機安全、網站安全、網站

 

安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。

 

 

windows主機漏洞修復建議
 

 

目前，微軟官方已經針對上述SMB漏洞，提供漏洞修復補丁。建議使用Windows系統

 

的主機用戶及時安裝補丁並修復漏洞。補丁下載地址：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-

 

2017-11780