防范微软Windows操作系统最新SMB漏洞风险的通告

时间:2017-10-20 10:07

2017年10月10日,微软公司发布最新安全升级公告,修复多个高危漏洞,其中包含一个SMB协议远程代码执行漏洞(漏洞编号:CVE-2017-11780),攻击者利用该漏洞可远程在目标系统上执行任何命令,或致使目标系统瘫痪。该漏洞与5月份爆发的WANNACRY勒索软件所利用的“永恒之蓝”漏洞为同种类型,被利用的方式和可能造成的危害也类似。漏洞影响范围包括目前主流使用的Windows操作系统。漏洞具体情况分析、影响范围、防范措施可参见国家信息安全漏洞共享平台(CNVD)发布的安全公告,地址:http://www.cnvd.org.cn/flaw/show/CNVD-2017-29681.