Уязвимость DoS в Windows из-за некорректной обработки запросов в клиенте SMB
Описание
Уязвимость DoS существует в реализациях клиента Microsoft Server Message Block 2.0 и 3.0 (SMBv2/SMBv3). Уязвимость обусловлена некорректной обработкой определенных запросов, отправляемых вредоносным SMB-сервером к клиенту. Злоумышленник, успешно эксплуатируя эту уязвимость, способен привести к тому, что затронутая система перестанет реагировать на запросы до тех пор, пока не будет вручную перезапущена.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник может использовать различные методы, такие как перенаправляемые ссылки или внедренные ссылки в заголовках HTML, что может привести к подключению клиента SMB к вредоносному SMB-серверу.
Решение
Обновление безопасности устраняет уязвимость, исправляя способ, которым клиент Microsoft SMBv2/SMBv3 обрабатывает специально созданные запросы.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems | ||
| Windows Server 2016 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.3 Medium
CVSS3
Связанные уязвимости
Microsoft Windows 10 Gold, 1511, and 1607; Windows 8.1; Windows RT 8.1; Windows Server 2012 R2, and Windows Server 2016 do not properly handle certain requests in SMBv2 and SMBv3 packets, which allows remote attackers to execute arbitrary code via a crafted SMBv2 or SMBv3 packet to the Server service, aka "SMBv2/SMBv3 Null Dereference Denial of Service Vulnerability."
Microsoft Windows 10 Gold, 1511, and 1607; Windows 8.1; Windows RT 8.1; Windows Server 2012 R2, and Windows Server 2016 do not properly handle certain requests in SMBv2 and SMBv3 packets, which allows remote attackers to execute arbitrary code via a crafted SMBv2 or SMBv3 packet to the Server service, aka "SMBv2/SMBv3 Null Dereference Denial of Service Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю получить доступ к локальным файлам
EPSS
5.3 Medium
CVSS3