服务器2008操作系统漏洞,【操作系统安全漏洞 】解决CVE-2017-11780:Microsoft Windows SMB Server远程代码执行漏洞...
一、漏洞描述
2017年10月10日,微软漏洞补丁日修复了多个安全漏洞,其中一个为Microsoft WindowsSMB Server远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可在目标系统上执行任意代码,攻击失败也可能导致拒绝服务。漏洞详情@b@漏洞编号:CVE-2017-11780@b@漏洞名称:Microsoft Windows SMB Server远程代码执行漏洞@b@漏洞评级:高危@b@漏洞描述:攻击者可以利用该漏洞在目标系统上执行任意代码,如果攻击失败,会导致拒绝服务,对业务造成一定安全风险。@b@漏洞利用条件和方式:远程利用。@b@漏洞影响范围:@b@桌面版操作系统@b@Microsoft Windows 10 Version1607 for 32-bit Systems@b@Microsoft Windows 10 Version1607 for x64-based Systems@b@Microsoft Windows 10 for 32-bitSystems@b@Microsoft Windows 10 forx64-based Systems@b@Microsoft Windows 10 version1511 for 32-bit Systems@b@Microsoft Windows 10 version1511 for x64-based Systems@b@Microsoft Windows 10 version1703 for 32-bit Systems@b@Microsoft Windows 10 version1703 for x64-based Systems@b@Microsoft Windows 7 for 32-bitSystems SP1@b@Microsoft Windows 7 for x64-basedSystems SP1@b@Microsoft Windows 8.1 for32-bit Systems@b@Microsoft Windows 8.1 forx64-based Systems@b@Microsoft Windows RT 8.1@b@服务器版操作系统@b@Microsoft Windows Server 2008R2 for Itanium-based Systems SP1@b@Microsoft Windows Server 2008R2 for x64-based Systems SP1@b@Microsoft Windows Server 2008for 32-bit Systems SP2@b@Microsoft Windows Server 2008for Itanium-based Systems SP2@b@Microsoft Windows Server 2008for x64-based Systems SP2@b@Microsoft Windows Server 2012@b@Microsoft Windows Server 2012R2@b@Microsoft Windows Server 2016@b@漏洞检测:开发或运维人员检查是否开启了SMB服务,且可以外部访问445、139端口。
二、漏洞修复关停SMB服务,或使用安全组公网入、内网入方向策略来禁止445、139端口访问。@b@@b@微软官方发布了升级补丁可修复该漏洞,建议您尽快升级程序。打开Windows Update,单击检查更新按钮,根据业务情况下载安装相关安全补丁,安装完毕后重启服务器,检查系统运行情况。
三、情报来源
服务器2008操作系统漏洞,【操作系统安全漏洞 】解决CVE-2017-11780:Microsoft Windows SMB Server远程代码执行漏洞...相关推荐
- CVE-2022-21907 Microsoft Windows HTTP 协议栈远程代码执行漏洞复现
目录 0x01 声明: 0x02 简介: 0x03 漏洞概述: 0x04 影响版本: 0x05 环境搭建: 下载: 开启IIS: 0x06 漏洞复现: 利用POC: 0x07 流量分析: 客户端: 0 ...
- windows server 2012 远程连不上_CVE20201350 | Windows DNS Server远程代码执行漏洞通告
0x00 漏洞概述 CVE ID CVE-2020-1350 时 间 2020-07-15 类 型 RCE 等 级 严重 远程利用 是 影响范围 0x01 漏洞详情 微软于 ...
- rmi远程代码执行漏洞_微软 Windows DNS Server 远程代码执行漏洞
安全预警 漏洞:微软 Windows DNS Server 远程代码执行漏洞漏洞编号:CVE-2020-1350威胁程度:高影响范围: Windows Server 2008 for 32-bit S ...
- Windows DNS Server 远程代码执行漏洞 (CVE-2021-24078) 的详细原理分析
聚焦源代码安全,网罗国内外最新资讯! 漏洞简介 Windows DNS Server 是 Windows Server 服务器上的一项重要功能组件, 负责调度和处理域内主机的所有DNS相关服务. 奇 ...
- Windows 2003 Server远程代码执行漏洞集合
目录 MS08-067 CVE-2017-7269 MS08-067 发布日期:2008/10/22 针对端口:139.445 漏洞等级:高危 漏洞影响:服务器服务中的漏洞可能允许远程执行代码 受影响 ...
- Windows Print Spooler 远程代码执行漏洞(CVE-2021-1675)
点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于各种内网中. 微软在2021年6月的安全更 ...
- goahead处理json_GoAhead Web Server远程代码执行漏洞分析(附PoC)
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 本文是关于GoAhead web server远程代码执行漏洞(CVE-2017- ...
- CVE-2021-1675: Windows Print Spooler远程代码执行漏洞
** 赶紧点击上方话题进行订阅吧!** 报告编号:B6-2021-062902 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-29 1 漏洞简述 2021年06月29日 ...
- oracle11g远程命令执行漏洞,漏洞应急|Oracle Weblogic Server远程代码执行漏洞(CVE-2021-2109)...
近日,锐捷网络CERT安全应急响应团队关注到Oracle官方发布了2021年1月关键补丁更新公告,该补丁中修补了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多 ...
最新文章
- mysql的jdbc版本_【jdbc】Mysql 8版本jdbc设置
- 【sklearn学习】逻辑回归
- 如何有效解决C与C++的相互调用问题
- python中的不可变对象_python中的可变与不可变对象
- 基于DotNet构件技术的企业级敏捷软件开发平台 - AgileEAS.NET - 权限管理
- rhel7.5安装mysql8.0教程_RHEL7.5下mysql 8.0.11安装教程
- 转:linux中select()函数分析
- 单片机与PC通信:USB转TTL、USB转RS232、RS232转TTL等情况的分析
- MFC 入门介绍和实例操作
- 记账本记录日常收支,使用图表查看项目
- 个人软件定制开发多少钱,怎么核算
- 【听课笔记】复旦大学遗传学_07基因表达调控
- Carsim 2019 安装后打不开 未响应 acquiring licence information
- 如何开发Android安卓RFID读卡APP
- 微信小程序——增删改
- 京东 API ,按图搜索京东商品(拍立淘)
- 优势明显 三星、SK海力士称雄DRAM市场
- Feign-独立使用-实战
- ZZULIOJ 1170
- 按键自加自减的c语言数码管编程,8位共阴数码管动态扫描自增自减
热门文章
- matlab叶子分割实验,基于MATLAB进行树叶面积测量实验报告
- git bash here创建项目无法选择m_你应该知道的10个Git命令
- go语言和java比_去过大场面试后,java程序员有没有必要转学Go语言?
- asp建站系统源码_网站建设教程:虚拟主机如何安装PageAdmin建站系统
- 华为定制版Linux镜像下载,华为OpenEuler体验系列(02)--定制支持NTFS的微型Linux启动盘...
- 廊坊学院报名计算机二级,2021上半年廊坊市计算机二级报名时间|网上报名入口【1月6日开通】...
- vue input file onchange_vue常用指令汇总
- hikvision v2.3控件网页demo_《快速掌握PyQt5》第三十章 网页交互QWebEngineView
- mysql解释的type_mysql explain 的type解释
- 树模型为什么是不能进行梯度下降