服务器2008操作系统漏洞,【操作系统安全漏洞 】解决CVE-2017-11780:Microsoft Windows SMB Server远程代码执行漏洞...

最新推荐文章于 2022-12-20 17:18:08 发布
最新推荐文章于 2022-12-20 17:18:08 发布
阅读量1k 收藏
点赞数
文章标签: 服务器2008操作系统漏洞

一、漏洞描述

2017年10月10日,微软漏洞补丁日修复了多个安全漏洞,其中一个为Microsoft WindowsSMB Server远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可在目标系统上执行任意代码,攻击失败也可能导致拒绝服务。漏洞详情@b@漏洞编号:CVE-2017-11780@b@漏洞名称:Microsoft Windows SMB Server远程代码执行漏洞@b@漏洞评级:高危@b@漏洞描述:攻击者可以利用该漏洞在目标系统上执行任意代码,如果攻击失败,会导致拒绝服务,对业务造成一定安全风险。@b@漏洞利用条件和方式:远程利用。@b@漏洞影响范围:@b@桌面版操作系统@b@Microsoft Windows 10 Version1607 for 32-bit Systems@b@Microsoft Windows 10 Version1607 for x64-based Systems@b@Microsoft Windows 10 for 32-bitSystems@b@Microsoft Windows 10 forx64-based Systems@b@Microsoft Windows 10 version1511 for 32-bit Systems@b@Microsoft Windows 10 version1511 for x64-based Systems@b@Microsoft Windows 10 version1703 for 32-bit Systems@b@Microsoft Windows 10 version1703 for x64-based Systems@b@Microsoft Windows 7 for 32-bitSystems SP1@b@Microsoft Windows 7 for x64-basedSystems SP1@b@Microsoft Windows 8.1 for32-bit Systems@b@Microsoft Windows 8.1 forx64-based Systems@b@Microsoft Windows RT 8.1@b@服务器版操作系统@b@Microsoft Windows Server 2008R2 for Itanium-based Systems SP1@b@Microsoft Windows Server 2008R2 for x64-based Systems SP1@b@Microsoft Windows Server 2008for 32-bit Systems SP2@b@Microsoft Windows Server 2008for Itanium-based Systems SP2@b@Microsoft Windows Server 2008for x64-based Systems SP2@b@Microsoft Windows Server 2012@b@Microsoft Windows Server 2012R2@b@Microsoft Windows Server 2016@b@漏洞检测:开发或运维人员检查是否开启了SMB服务,且可以外部访问445、139端口。

二、漏洞修复关停SMB服务,或使用安全组公网入、内网入方向策略来禁止445、139端口访问。@b@@b@微软官方发布了升级补丁可修复该漏洞,建议您尽快升级程序。打开Windows Update,单击检查更新按钮,根据业务情况下载安装相关安全补丁,安装完毕后重启服务器,检查系统运行情况。

三、情报来源

淡墨1913
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】Windows SMB远程代码执行漏洞CVE-2020-0796)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-23 1264
2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码
基于 Win Server 2008 复现 IPC$ 漏洞(1),网络安全性能优化最佳实践
最新发布
m0_60606468的博客
04-09 170
代码】基于 Win Server 2008 复现 IPC$ 漏洞(1),网络安全性能优化最佳实践。
Windows server 2008 r2关于SMB签名未配置的漏洞修复
dl1286670932的博客
12-20 1458
SMB签名旨在帮助提高SMB协议的安全性,为了防止在传输过程中修改SMB数据包,SMB协议支持SMB数据包的数字签名。要利用SMB数据包签名,通信中涉及的客户端SMB组件和服务器SMB组件必须启用或需要SMB数据包签名。当启用SMB签名时,SMB将停止使用RDMA远程直接数据存取,因为最大MTU限制为1,394字节,这会导致邮件碎片和重组,并降低整体性能。SMB签名未配置漏洞是指:远程SMB服务器上未配置需要签名,这将导致未经身份验证的远程攻击者可以利用此漏洞SMB服务器进行中间人攻击
CVE-2017-11780 windows高危漏洞
01-03
针对CVE-2017-11780Windows SMB(SMBv1)远程代码执行漏洞, 针对CVE-2017-11771的Windows Search远程代码执行漏洞
smb+服务器+修复,Microsoft Windows
weixin_30789921的博客
08-05 771
Microsoft Windows SMB服务器安全更新(4013389)补丁是一款微软官方Microsoft 安全公告 MS17-010 - 严重Microsoft Windows SMB 服务器安全更新 (4013389)勒索病毒修复中文特别补丁,此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中...
WannaCry蠕虫(CVE-2017-11780漏洞)不同系统版本微软官方补丁编号-参考链接
weixin_33836874的博客
10-16 652
ProductDownloadImpactWindows10for32-bitSystemshttps://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4042895RemoteCodeExecutionWindows10forx64-basedSystemshttps://catalog.up...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
phpcms2008漏洞利用工具
10-13
phpcms2008漏洞利用工具 phpcms2008漏洞利用工具
windows服务器版本信息泄露,Windows Server 2008Windows SMB 信息泄漏漏洞的安全更新:2017 年 5 月 9 日...
weixin_39960793的博客
08-12 328
文件名文件版本文件大小日期时间平台Netevent.dll.mui6.0.6002.19673233,98403-Aug-201617:08Not applicableNetevent.dll.mui6.0.6002.19673239,10403-Aug-201617:08Not applicableNetevent.dll.mui6.0.6002.19673270,33603-Aug-20161...
MS08-067 (CVE-2008-4250) 远程命令执行漏洞
热门推荐
做自己喜欢的事,并将其发挥到极致!
03-18 1万+
文章目录前言一、漏洞简介二、影响范围三、漏洞危害四、本地复现五、补丁编号六、 Windows Server 2003 SP2 中文版利用方法七、漏洞原理深度剖析 前言 本文为08年出现的漏洞进行复现,仅作为学习参考,切勿非法利用! 一、漏洞简介 MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize 函数时触发的,而NetPathCanonicalize 函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,
Win7 Server 漏洞修复(CVE-2017-**、CVE-2018-**、CVE-2019-**、CVE-2012-**)
.
06-30 5154
【详解--操作 Win7 Server 漏洞修复(CVE-2017-**(MS17-010)、CVE-2018-**、CVE-2019-**、CVE-2012-**)
永恒之蓝MS17-010实战案例
qq_36585338的博客
11-26 963
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
绿盟科技网络安全威胁周报2017.19 关注Microsoft恶意软件防护引擎远程执行代码漏洞CVE-2017-0290...
weixin_34270606的博客
09-01 840
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-19,绿盟科技漏洞库本周新增75条,其中高危61条。本次周报建议大家关注Microsoft恶意软件防护引擎远程执行代码漏洞。目前,微软官方已经提供了升级补丁,请受影响的用户尽快下载升级更新。 焦点漏洞 Microsoft恶意软件防护引擎远程执行代码漏洞 NSFOCUS ID 36632 C...
Microsoft Windows SMB信息泄露漏洞
tombai007的博客
01-22 2328
CVE(CAN) ID: CVE-2021-36960 Microsoft Windows是一款由美国微软公司开发的窗口化操作系统Microsoft Windows SMB存在信息泄露漏洞攻击者可通过与其他漏洞结合的方式利用该漏洞执行任意代码
Windows服务器关于SMB签名未配置的漏洞处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-24 3600
SMB签名旨在帮助提高SMB协议的安全性,为了防止在传输过程中修改SMB数据包,SMB协议支持SMB数据包的数字签名。要利用SMB数据包签名,通信中涉及的客户端SMB组件和服务器SMB组件必须启用或需要SMB数据包签名。当启用SMB签名时,SMB将停止使用RDMA远程直接数据存取,因为最大MTU限制为1,394字节,这会导致邮件碎片和重组,并降低整体性能。SMB签名未配置漏洞是指远程SMB服务器上未配置需要签名,这将导致未经身份验证的远程攻击者可以利用此漏洞SMB服务器进行中间人攻击。...
Microsoft Windows HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635)【原理扫描】
05-24
Microsoft Windows HTTP.sys远程代码执行漏洞(MS15-034)(CVE-2015-1635)是一种存在于HTTP协议栈中的安全漏洞,可以导致远程攻击者在未经身份验证的情况下以SYSTEM权限执行任意代码攻击者可以通过发送特制的HTTP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值