Microsoft 装置然公报 MS17-010 - 严重

作者:admin  •  分类: hg0088 app

  MSRC ppDocument 模板

  颁布匹日期:2017 年 3 月 14 日

  版本:1.0

  此装置然花样翻新以次修骈了 Microsoft Windows 中的多个破开绽。假设攻击者向 Windows SMBv1 效力动器发递送特殊设计的音耗,这么就中最严重的破开绽能容许长途实行代码。

  关于 Microsoft Windows 的所拥有受顶持版本,此装置然花样翻新的等级为“严重”。拥关于详细信息,请参阅受影响的绵软件和破开绽严重等级片断。

  此装置然花样翻新却经度过修改 SMBv1 处理经特殊设计的央寻求的方法到来修骈此雕刻些破开绽。

  拥关于此雕刻些破开绽的详细信息,请参阅破开绽信息片断。

  拥关于此花样翻新的更多信息,请参阅 Microsoft 知库文字 4013389。

  以下绵软件版本邑受到影响。不列出产的版本标注皓其顶持生命周期已完一齐或不受影响。若要决定绵软件版本的顶持生命周期,请参阅 Microsoft 顶持生命周期。

  对每个受影响绵软件标注识表记标注帜的严重等级假定破开绽能形成的最父亲影响。若要了松在此装置然公揭颁布匹 30 天内破开绽被使用的能性(相干于严重等级和装置然影响),请参阅 3 月份公报摘要中的使用指数。

  剩意 如需了松运用装置然花样翻新以次信息的新方法,请参阅装置然花样翻新以次指南。你却以己定义视图,创立受影响绵软件电儿子数据表,并经度过 RESTful API 下载数据。如需了松更多信息,请参阅装置然花样翻新指南微少收效实松恢复。要紧提示:“装置然花样翻新以次指南”将顶替装置然公报。拥关于更多详细信息,请参阅我们的落客文字 Furthering our commitment to security updates(深募化我们对装置然花样翻新以次的允诺言)。

  操干体系

  Windows SMB 长途代码实行破开绽 – CVE-2017-0143

  Windows SMB 长途代码实行破开绽 – CVE-2017-0144

  Windows SMB 长途代码实行破开绽 – CVE-2017-0145

  Windows SMB 长途代码实行破开绽 – CVE-2017-0146

  Windows SMB 信息破开绽 – CVE-2017-0147

  Windows SMB 长途代码实行破开绽 – CVE-2017-0148

  顶替的花样翻新

  Windows Vista

  Windows Vista Service Pack 2

  (4012598)

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  MS16-114 中的 3177186

  Windows Vista x64 Edition Service Pack 2

  (4012598)

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  MS16-114 中的 3177186

  Windows Server 2008

  Windows Server 2008(用于 32 位体系)Service Pack 2

  (4012598)

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  MS16-114 中的 3177186

  Windows Server 2008(用于基于 x64 的体系)Service Pack 2

  (4012598)

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  MS16-114 中的 3177186

  Windows Server 2008(用于基于 Itanium 的体系)Service Pack 2

  (4012598)

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  MS16-114 中的 3177186

  Windows 7

  Windows 7(用于 32 位体系)Service Pack 1

  (4012212)

  但装置然相干[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  无

  Windows 7(用于 32 位体系)Service Pack 1

  (4012215)

  月度汇尽花样翻新[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  3212646

  Windows 7(用于基于 x64 的体系)Service Pack 1

  (4012212)

  但用于装置然花样翻新[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  无

  Windows 7(用于基于 x64 的体系)Service Pack 1

  (4012215)

  月度汇尽花样翻新[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  3212646

  Windows Server 2008 R2

  Windows Server 2008 R2(用于基于 x64 的体系)Service Pack 1

  (4012212)

  但装置然花样翻新[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  无

  Windows Server 2008 R2(用于基于 x64 的体系)Service Pack 1

  (4012215)

  月度汇尽[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  3212646

  Windows Server 2008 R2(用于基于 Itanium 的体系)Service Pack 1

  (4012212)

  但用于装置然花样翻新[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  无

  Windows Server 2008 R2(用于基于 Itanium 的体系)Service Pack 1

  (4012215)

  月度汇尽花样翻新[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  3212646

  Windows 8.1

  Windows 8.1(用于 32 位体系)

  (4012213)

  纯装置然补养丁[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  无

  Windows 8.1(用于 32 位体系)

  (4012216)

  每月汇尽补养丁[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  3205401

  Windows 8.1(用于基于 x64 的体系)

  (4012213)

  纯装置然补养丁[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  无

  Windows 8.1(用于基于 x64 的体系)

  (4012216)

  每月汇尽补养丁[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  3205401

  Windows Server 2012 和 Windows Server 2012 R2

  Windows Server 2012

  (4012214)

  纯装置然补养丁[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  无

  Windows Server 2012

  (4012217)

  每月汇尽补养丁[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  3205409

  Windows Server 2012 R2

  (4012213)

  纯装置然补养丁[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  无

  Windows Server 2012 R2

  (4012216)

  每月汇尽补养丁[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  3205401

  Windows RT 8.1

  Windows RT 8.1[2]

  (4012216)

  月度汇尽

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  3205401

  Windows 10

  Windows 10(用于 32 位体系)[3]

  (4012606)

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  3210720

  Windows 10(用于基于 x64 的体系)[3]

  (4012606)

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  3210720

  Windows 10 版本 1511(用于 32 位体系)[3]

  (4013198)

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  3210721

  Windows 10 版本 1511(用于基于 x64 的体系)[3]

  (4013198)

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  3210721

  Windows 10 版本 1607(用于 32 位体系)[3]

  (4013429)

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  3213986

  Windows 10 版本 1607(用于基于 x64 的体系)[3]

  (4013429)

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  3213986

  Windows Server 2016

  Windows Server 2016(用于基于 x64 的体系)[3]

  (4013429)

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  3213986

  效力动器中心装置选项

  Windows Server 2008(用于 32 位体系)Service Pack 2(效力动器中心装置)

  (4012598)

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  MS16-114 中的 3177186

  Windows Server 2008(用于基于 x64 的体系)Service Pack 2(效力动器中心装置)

  (4012598)

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  MS16-114 中的 3177186

  Windows Server 2008 R2(用于基于 x64 的体系)Service Pack 1 (效力动器中心装置)

  (4012212)

  但装置然相干[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  无

  Windows Server 2008 R2(基于 x64 的体系)Service Pack 1(效力动器中心装置)

  (4012215)

  月度积聚花样翻新[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  3212646

  Windows Server 2012(效力动器中心装置)

  (4012214)

  但装置然相干[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  无

  Windows Server 2012(效力动器中心装置)

  (4012217)

  月度汇尽[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  3205409

  Windows Server 2012 R2(效力动器中心装置)

  (4012213)

  但装置然相干[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  无

  Windows Server 2012 R2(效力动器中心装置)

  (4012216)

  月度汇尽[1]

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  3205401

  Windows Server 2016(用于基于 x64 的体系)[3](效力动器中心装置)

  (4013429)

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  严重

  长途代码实行

  要紧

  信息

  严重

  长途代码实行

  3213986

  [1] 从 2016 年 10 月版末了尾,Microsoft 已更改 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的花样翻新效力动花样。拥关于详细信息,请参阅此 Microsoft TechNet 文字。

  [2]此花样翻新以次但经度过 Windows 花样翻新供。

  [3] Windows 10 和 Windows Server 2016 花样翻新为积聚花样翻新。摒除了匪装置然花样翻新之外面,每月装置然颁布匹还带拥有用于影响 Windows 10 的破开绽的所拥有装置然修补养以次。却以经度过 Microsoft 花样翻新目次获取此雕刻些花样翻新以次。请剩意,从 2016 年 12 月 13 日宗,Windows 10 和 Windows Server 2016 积聚花样翻新概微将在发行说皓中归档。请参阅发行说皓,了松操干体系外面部版本号、已知效实和受影响文件列表信息。

  *“顶替的花样翻新以次”列但露示壹系列被代替的花样翻新以次中最新的花样翻新以次。拥关于顶替的花样翻新以次的完整顿列表,请转到 Microsoft 花样翻新目次,搜索花样翻新以次知库文字编号,然后检查花样翻新以次详细信息(顶替的花样翻新以次信息位于“以次包详细信息”选项卡中)。

  当 Microsoft 效力动器音耗块 1.0 (SMBv1) 效力动器处理某些央寻求时,存放在多个长途实行代码破开绽。成使用此雕刻些破开绽的攻击者却以获取在目的体系上实行代码的才干。

  为了使用此破开绽,在微少半情景下,不经身份验证的攻击者能向目的 SMBv1 效力动器发递送经特殊设计的数据包。

  此装置然花样翻新经度过修改 SMBv1 处理此雕刻些经特殊设计的央寻求的方法到来修骈破开绽。

  下表包罗指向“微少见破开绽和说出”列表中每个破开绽规范入口的链接:

  Microsoft 并不发皓此雕刻些破开绽的任何缓松要斋。

  以下回旋方法在您遇到的境地中能会拥有所僚佐:

  关于效力动器操干体系:

  回旋方法的影响。目的体系上将禁用 SMBv1 协议。

  何以吊销回旋方法。回溯回旋方法步儿子,而不是将“SMB 1.0/CIFS 文件共享顶持”干用恢骈为活触动样儿子。

  当 Microsoft 效力动器音耗块 1.0 (SMBv1) 效力动器处理某些央寻求时,存放在壹个信息破开绽。成使用此破开绽的攻击者能设计壹个特殊的数据包,此雕刻能招致效力动器中的信息。

  为了使用此破开绽,在微少半情景下,不经身份验证的攻击者能向目的 SMBv1 效力动器发递送经特殊设计的数据包。

  此装置然花样翻新经度过修改 SMBv1 处理此雕刻些经特殊设计的央寻求的方法到来修骈此破开绽。

  下表包罗指向“微少见破开绽和说出”列表中每个破开绽规范入口的链接:

  Microsoft 并不发皓此破开绽的任何缓松要斋。

  以下回旋方法在您遇到的境地中能会拥有所僚佐:

  禁用 SMBv1

  关于运转 Windows Vista 及更高版本的客户

  请参阅 Microsoft 知库文字 2696547

  使用于运转 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户的顶替方法

  关于客户端操干体系:

  关于效力动器操干体系:

  回旋方法的影响。目的体系上将禁用 SMBv1 协议。

  何以吊销回旋方法。回溯回旋方法步儿子,而不是将“SMB 1.0/CIFS 文件共享顶持”干用恢骈为活触动样儿子。

  拥关于装置然花样翻中山装置排的信息,请参阅实行摘要中此处援用的 Microsoft 知库文字。

  Microsoft 经度过相商破开绽说出渠道认却在装置然社区中僚佐我们对客户终止维养护的人们所做出产的竭力。拥关于详细信息,请参阅谢。

  Microsoft 知库中的信息“按原样”供,没拥有拥有任何方法的担保。Microsoft 不干任何皓示或阴放丢眼色保障,带拥有对适销性和针对特定用途的使用性的保障。Microsoft Corporation 或其供应商不符错误任何伤害(带拥有直接的、直接的、间或的、必定的伤害、商盈利损违反或特殊伤害)担负任何责,即苦 Microsoft Corporation 或其供应商事前已原告语拥有能突发此类伤害。拥有些州不容许扫摒除或限度局限必定或间或伤害的补养偿责,故此上述限度局限能不使用。

  页眼熟成时间:2017-03-08 12:35-08:00。

Tagged:

浏览 (15)  •  2018-11-30  • 

0 评论

发表评论

读者墙

关于博主

在后台主题配置里添加内容

联系博主

在后台主题配置里添加内容