Уязвимость DoS в Microsoft SMB из-за некорректной обработки специальных запросов авторизованным злоумышленником
Описание
Существует уязвимость в протоколе Microsoft Server Block Message (SMB), которая позволяет злоумышленнику, имеющему аутентификацию, отправлять специально сформированные запросы серверу, вызывая сбой системы. Успешная эксплуатация этой уязвимости может привести к тому, что система перестанет принимать новые запросы.
Важно отметить, что эта уязвимость не позволяет злоумышленнику выполнять код или повышать уровень доступа пользователя, однако она способна привести к отказу в работе отправкой большого количества запросов.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленник должен отправить специально сформированные SMB-запросы на целевую систему.
Решение
Обновление безопасности устраняет уязвимость путем корректировки метода обработки SMB специальных клиентских запросов.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.9 Medium
CVSS3
Связанные уязвимости
The Microsoft Server Block Message (SMB) on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016, allows a denial of service vulnerability when an attacker sends specially crafted requests to the server, aka "Windows SMB Denial of Service Vulnerability".
The Microsoft Server Block Message (SMB) on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016, allows a denial of service vulnerability when an attacker sends specially crafted requests to the server, aka "Windows SMB Denial of Service Vulnerability".
Уязвимость сетевого протокола Microsoft Server Message Block (SMB) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.9 Medium
CVSS3