Уязвимость DoS в Windows SMB из-за некорректной обработки специально сформированных запросов сервером
Описание
Существует уязвимость DoS атаки в Microsoft Server Block Message (SMB), когда злоумышленник отправляет специально сформированные запросы на сервер. Злоумышленник, эксплуатируя эту уязвимость, способен вызвать сбой в работе уязвимой системы, вследствие чего система прекращает реагировать на запросы.
Условия эксплуатации
Для эксплуатации данной уязвимости злоумышленнику необходимо отправить специально сформированные SMB-запросы на целевую систему.
Решение
Обновление безопасности устраняет уязвимость путем корректировки обработки SMB специально сформированных клиентских запросов.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | ||
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
4.8 Medium
CVSS3
Связанные уязвимости
A denial of service vulnerability exists in the Microsoft Server Block Message (SMB) when an attacker sends specially crafted requests to the server, aka "Windows SMB Denial of Service Vulnerability." This affects Windows Server 2012 R2, Windows RT 8.1, Windows Server 2012, Windows Server 2016, Windows 8.1, Windows 10, Windows 10 Servers.
A denial of service vulnerability exists in the Microsoft Server Block Message (SMB) when an attacker sends specially crafted requests to the server, aka "Windows SMB Denial of Service Vulnerability." This affects Windows Server 2012 R2, Windows RT 8.1, Windows Server 2012, Windows Server 2016, Windows 8.1, Windows 10, Windows 10 Servers.
Уязвимость реализации сетевого протокола SMB операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
4.8 Medium
CVSS3