Уязвимость DoS в протоколе Microsoft Server Block Message (SMB) из-за некорректной обработки специально подготовленных запросов на сервере
Описание
Злоумышленник, использующий эту уязвимость, способен отправить специально подготовленные SMB запросы к целевой системе, что приведет к ее остановке в ответ на эти запросы. Эта уязвимость не позволяет злоумышленнику выполнять код или повышать свои права пользователя, однако она может вызвать остановку системы от принятия дальнейших запросов.
Решение
Обновление безопасности решает уязвимость, корректируя способ, которым SMB обрабатывает специально подготовленные клиентские запросы.
Способы защиты
Отключение SMBv1
Для клиентов, использующих Windows Vista и более поздние версии:
Смотрите статью базы знаний Microsoft 2696547.
Альтернативный метод для клиентов, использующих Windows 8.1 или Windows Server 2012 R2 и более поздние версии:
Для клиентских операционных систем:
- Откройте Панель управления, нажмите Программы, а затем нажмите Включение или отключение компонентов Windows.
- В окне Компоненты Windows снимите отметку с флажка Поддержка общей папки SMB1.0/CIFS и нажмите OK для закрытия окна.
- Перезагрузите систему.
Для серверных операционных систем:
- Откройте Диспетчер серверов, затем нажмите меню Управление и выберите Удалить роли и компоненты.
- В окне Компоненты снимите отметку с флажка Поддержка общей папки SMB1.0/CIFS и нажмите OK для закрытия окна.
- Перезагрузите систему.
Влияние способов защиты
Протокол SMBv1 будет отключен на целевой системе.
Как отменить способы защиты
Повторите шаги способов защиты и выберите флажок Поддержка общей папки SMB1.0/CIFS для восстановления функции общей папки SMB1.0/CIFS в активное состояние.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
8.1 High
CVSS3
Связанные уязвимости
The Microsoft Server Message Block 1.0 (SMBv1) allows denial of service when an attacker sends specially crafted requests to the server, aka "Windows SMB Denial of Service Vulnerability". This CVE ID is unique from CVE-2017-0269 and CVE-2017-0280.
The Microsoft Server Message Block 1.0 (SMBv1) allows denial of service when an attacker sends specially crafted requests to the server, aka "Windows SMB Denial of Service Vulnerability". This CVE ID is unique from CVE-2017-0269 and CVE-2017-0280.
EPSS
8.1 High
CVSS3