登录  免费注册
当前位置:首页 > 漏洞详细信息

Microsoft Windows SMB Server远程代码执行漏洞(CNVD-2017-29681)

 关注(0)  
CNVD-ID CNVD-2017-29681
公开日期 2017-10-11
危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
影响产品 Microsoft Windows Server 2008 R2 for x64-based Systems SP1 0
Microsoft Windows Server 2008 for 32-bit Systems SP2
Microsoft Windows Server 2008 for Itanium-based Systems SP2
Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Windows 7 for 32-bit Systems SP1
Microsoft Windows 7 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1
Microsoft Windows Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows RT 8.1
Microsoft Windows Server 2016
Microsoft Windows 10 Version 1607 for x64-based Systems 0
Microsoft Windows 10 Version 1607 for 32-bit Systems 0
Microsoft Windows 10 for 32-bit Systems
Microsoft Windows 10 for x64-based Systems
Microsoft Windows 10 Version 1511 for 32-bit Systems
Microsoft Windows 10 Version 1511 for x64-based Systems
Microsoft Windows 10 Version 1703 for 32-bit Systems
Microsoft Windows 10 Version 1703 for x64-based Systems
Microsoft Windows 8.1 for 32-bit systems
Microsoft Windows 8.1 for x64-based systems
BUGTRAQ ID 101110
CVE ID CVE-2017-11780
漏洞描述 Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Sever Message Block(SMB)是其中的一个为计算机提供身份验证用以访问服务器上打印机和文件系统的组件。

Microsoft Windows SMB Server存在远程执行代码漏洞,远程攻击者可利用漏洞在目标系统上执行任意代码,失败的攻击将导致拒绝服务。
漏洞类型 通用型漏洞
参考链接 https://www.symantec.com/security_response/vulnerability.jsp?bid=101110&om_rssid=sr-advisories
http://www.securityfocus.com/bid/101110
漏洞解决方案 用户可联系供应商获得补丁信息:
http://www.microsoft.com/windows/default.mspx
厂商补丁 Microsoft Windows SMB Server远程代码执行漏洞(CNVD-2017-29681)的补丁
验证信息 (暂无验证信息)
报送时间 2017-10-11
收录时间 2017-10-11
更新时间 2017-10-13
漏洞附件 (无附件)
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
(编辑:CNVD) | 已有2条评论

评论 已有2条评论

2017-10-13 09:41:04 Twinsen Twinsen
微软10月补丁KB4041678应该已包含,这漏洞没有单独补丁。 回复
2017-10-13 08:48:15 1020551739 1020551739
补丁在哪?微软的补丁编号是多少?厂商补丁给个微软的首页是闹哪样? 回复
登录 后才能发表评论