MS17-010是一個安全類型的補丁,MS17-010更新修復了 Microsoft Windows中的漏洞。 如果攻擊者向 Microsoft 伺服器訊息塊 1.0 (SMBv1) 伺服器傳送經特殊設計的訊息,則其中最嚴重的漏洞可能允許遠程代碼執行。
於4月14號發出安全公告《Microsoft 安全公告 MS17-010 - 嚴重》
多個 Windows SMB 遠程執行代碼漏洞,緩解因素,變通辦法,緩解因素,變通辦法,
以下軟體版本都受到影響。未列出的版本表明其支持生命周期已結束或不受影響。若要確定軟體版本的支持生命周期,請參閱Microsoft 支持生命周期。
對每個受影響軟體標記的嚴重等級假設漏洞可能造成的最大影響。若要了解在此安全公告發布 30 天內漏洞被利用的可能性(相對於嚴重等級和安全影響),請參閱3 月份公告摘要中的利用指數。
注意如需了解使用安全更新程式信息的新方法,請參閱安全更新程式指南。你可以自定義視圖,創建受影響軟體電子數據表,並通過 RESTful API 下載數據。如需了解更多信息,請參閱安全更新指南常見問題解答。重要提醒:“安全更新程式指南”將替代安全公告。有關更多詳細信息,請參閱我們的部落格文章Furthering our commitment to security updates(深化我們對安全更新程式的承諾)。
作業系統 | Windows SMB 遠程代碼執行漏洞 – CVE-2017-0143 | Windows SMB 遠程代碼執行漏洞 – CVE-2017-0144 | Windows SMB 遠程代碼執行漏洞 – CVE-2017-0145 | Windows SMB 遠程代碼執行漏洞 – CVE-2017-0146 | Windows SMB 信息泄漏漏洞 – CVE-2017-0147 | Windows SMB 遠程代碼執行漏洞 – CVE-2017-0148 | 替代的更新 |
Windows Vista | |||||||
Windows Vista Service Pack 2 (4012598) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | MS16-114中的 3177186 |
Windows Vista x64 Edition Service Pack 2 (4012598) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | MS16-114中的 3177186 |
Windows Server 2008 | |||||||
Windows Server 2008(用於 32 位系統)Service Pack 2 (4012598) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | MS16-114中的 3177186 |
Windows Server 2008(用於基於 x64 的系統)Service Pack 2 (4012598) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | MS16-114中的 3177186 |
Windows Server 2008(用於基於 Itanium 的系統)Service Pack 2 (4012598) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | MS16-114中的 3177186 |
Windows 7 | |||||||
Windows 7(用於 32 位系統)Service Pack 1 (4012212) 僅安全相關[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 |
Windows 7(用於 32 位系統)Service Pack 1 (4012215) 月度匯總更新[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3212646 |
Windows 7(用於基於 x64 的系統)Service Pack 1 (4012212) 僅用於安全更新[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 |
Windows 7(用於基於 x64 的系統)Service Pack 1 (4012215) 月度匯總更新[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3212646 |
Windows Server 2008 R2 | |||||||
Windows Server 2008 R2(用於基於 x64 的系統)Service Pack 1 (4012212) 僅安全更新[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 |
Windows Server 2008 R2(用於基於 x64 的系統)Service Pack 1 (4012215) 月度匯總[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3212646 |
Windows Server 2008 R2(用於基於 Itanium 的系統)Service Pack 1 (4012212) 僅用於安全更新[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 |
Windows Server 2008 R2(用於基於 Itanium 的系統)Service Pack 1 (4012215) 月度匯總更新[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3212646 |
Windows 8.1 | |||||||
Windows 8.1(用於 32 位系統) (4012213) 純安全補丁[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 |
Windows 8.1(用於 32 位系統) (4012216) 每月匯總補丁[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3205401 |
Windows 8.1(用於基於 x64 的系統) (4012213) 純安全補丁[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 |
Windows 8.1(用於基於 x64 的系統) (4012216) 每月匯總補丁[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3205401 |
Windows Server 2012 和 Windows Server 2012 R2 | |||||||
嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 | |
嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3205409 | |
嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 | |
嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3205401 | |
Windows RT 8.1 | |||||||
Windows RT 8.1[2] (4012216) 月度匯總 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3205401 |
Windows 10 | |||||||
Windows 10(用於 32 位系統)[3] (4012606) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3210720 |
Windows 10(用於基於 x64 的系統)[3] (4012606) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3210720 |
Windows 10 版本 1511(用於 32 位系統)[3] (4013198) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3210721 |
Windows 10 版本 1511(用於基於 x64 的系統)[3] (4013198) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3210721 |
Windows 10 版本 1607(用於 32 位系統)[3] (4013429) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3213986 |
Windows 10 版本 1607(用於基於 x64 的系統)[3] (4013429) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3213986 |
Windows Server 2016 | |||||||
Windows Server 2016(用於基於 x64 的系統)[3] (4013429) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3213986 |
伺服器核心安裝選項 | |||||||
Windows Server 2008(用於 32 位系統)Service Pack 2(伺服器核心安裝) (4012598) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | MS16-114中的 3177186 |
Windows Server 2008(用於基於 x64 的系統)Service Pack 2(伺服器核心安裝) (4012598) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | MS16-114中的 3177186 |
Windows Server 2008 R2(用於基於 x64 的系統)Service Pack 1(伺服器核心安裝) (4012212) 僅安全相關[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 |
Windows Server 2008 R2(基於 x64 的系統)Service Pack 1(伺服器核心安裝) (4012215) 月度累積更新[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3212646 |
嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 | |
嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3205409 | |
嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 | |
嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3205401 | |
Windows Server 2016(用於基於 x64 的系統)[3](伺服器核心安裝) (4013429) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3213986 |
[1]從 2016 年 10 月版開始,Microsoft 已更改 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服務模式。有關詳細信息,請參閱此Microsoft TechNet 文章。
[2]此更新程式僅通過Windows 更新提供。
[3]Windows 10 和 Windows Server 2016 更新為累積更新。除了非安全更新之外,每月安全發布還包括用於影響 Windows 10 的漏洞的所有安全修補程式。可以通過Microsoft 更新目錄獲取這些更新程式。請注意,從 2016 年 12 月 13 日起,Windows 10 和 Windows Server 2016 累積更新詳情將在發行說明中歸檔。請參閱發行說明,了解作業系統內部版本號、已知問題和受影響檔案列表信息。
*“替代的更新程式”列僅顯示一系列被取代的更新程式中最新的更新程式。有關替代的更新程式的完整列表,請轉到Microsoft 更新目錄,搜尋更新程式知識庫文章編號,然後查看更新程式詳細信息(替代的更新程式信息位於“程式包詳細信息”選項卡中)。
多個 Windows SMB 遠程執行代碼漏洞
當 Microsoft 伺服器訊息塊 1.0 (SMBv1) 伺服器處理某些請求時,存在多個遠程執行代碼漏洞。成功利用這些漏洞的攻擊者可以獲取在目標系統上執行代碼的能力。
為了利用此漏洞,在多數情況下,未經身份驗證的攻擊者可能向目標 SMBv1 伺服器傳送經特殊設計的數據包。
此安全更新通過更正 SMBv1 處理這些經特殊設計的請求的方式來修復漏洞。
下表包含指向“常見漏洞和披露”列表中每個漏洞標準入口的連結:
漏洞標題 | CVE 編號 | 已公開披露 | 已被利用 |
Windows SMB 遠程代碼執行漏洞 | CVE-2017-0143 | 否 | 否 |
Windows SMB 遠程代碼執行漏洞 | CVE-2017-0144 | 否 | 否 |
Windows SMB 遠程代碼執行漏洞 | CVE-2017-0145 | 否 | 否 |
Windows SMB 遠程代碼執行漏洞 | CVE-2017-0146 | 否 | 否 |
Windows SMB 遠程代碼執行漏洞 | CVE-2017-0148 | 否 | 否 |
緩解因素
Microsoft 並未發現這些漏洞的任何緩解因素。
變通辦法
以下變通辦法在您遇到的情形中可能會有所幫助:
- 禁用 SMBv1
對於運行 Windows Vista 及更高版本的客戶
請參閱Microsoft 知識庫文章 2696547
適用於運行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客戶的替代方法
對於客戶端作業系統:
對於伺服器作業系統:
變通辦法的影響。目標系統上將禁用 SMBv1 協定。
如何撤消變通辦法。回溯變通辦法步驟,而不是將“SMB 1.0/CIFS 檔案共享支持”功能還原為活動狀態。 - 打開“伺服器管理器”,單擊“管理”選單,然後選擇“刪除角色和功能”。
- 在“功能”視窗中,清除“SMB 1.0/CIFS 檔案共享支持”複選框,然後單擊“確定”以關閉此視窗。
- 重啟系統。
- 打開“控制臺”,單擊“程式”,然後單擊“打開或關閉 Windows 功能”。
- 在“Windows 功能”視窗中,清除“SMB 1.0/CIFS 檔案共享支持”複選框,然後單擊“確定”以關閉此視窗。
- 重啟系統。
緩解因素
Microsoft 並未發現此漏洞的任何緩解因素。
變通辦法
以下變通辦法在您遇到的情形中可能會有所幫助:
- 禁用 SMBv1
對於運行 Windows Vista 及更高版本的客戶
請參閱Microsoft 知識庫文章 2696547
適用於運行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客戶的替代方法
對於客戶端作業系統:
對於伺服器作業系統:
變通辦法的影響。目標系統上將禁用 SMBv1 協定。
如何撤消變通辦法。回溯變通辦法步驟,而不是將“SMB 1.0/CIFS 檔案共享支持”功能還原為活動狀態。 - 打開“伺服器管理器”,單擊“管理”選單,然後選擇“刪除角色和功能”。
- 在“功能”視窗中,清除“SMB 1.0/CIFS 檔案共享支持”複選框,然後單擊“確定”以關閉此視窗。
- 重啟系統。
- 打開“控制臺”,單擊“程式”,然後單擊“打開或關閉 Windows 功能”。
- 在“Windows 功能”視窗中,清除“SMB 1.0/CIFS 檔案共享支持”複選框,然後單擊“確定”以關閉此視窗。
- 重啟系統。
