MS17-010防勒索蠕蟲病毒軟件的補(bǔ)丁

MS17-010防勒索蠕蟲病毒軟件的補(bǔ)丁是一款用于防患o(jì)nion病毒的系統(tǒng)補(bǔ)丁，此安全更新程序修復(fù)了 Microsoft Windows 中的多個(gè)漏洞。如果攻擊者向 Windows SMBv1 服務(wù)器發(fā)送特殊設(shè)計(jì)的消息，那么其中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 對(duì)于 Microsoft Windows 的所有受支持版本，此安全更新的等級(jí)為“嚴(yán)重”。

補(bǔ)丁說明

有關(guān)詳細(xì)信息，請(qǐng)參閱受影響的軟件和漏洞嚴(yán)重等級(jí)部分。 此安全更新可通過更正 SMBv1 處理經(jīng)特殊設(shè)計(jì)的請(qǐng)求的方式來修復(fù)這些漏洞。 有關(guān)這些漏洞的詳細(xì)信息，請(qǐng)參閱漏洞信息部分。 有關(guān)此更新的更多信息，請(qǐng)參閱 Microsoft 知識(shí)庫(kù)文章 4013389。

漏洞信息

多個(gè) Windows SMB 遠(yuǎn)程執(zhí)行代碼漏洞

當(dāng) Microsoft 服務(wù)器消息塊 1.0 (SMBv1) 服務(wù)器處理某些請(qǐng)求時(shí)，存在多個(gè)遠(yuǎn)程執(zhí)行代碼漏洞。成功利用這些漏洞的攻擊者可以獲取在目標(biāo)系統(tǒng)上執(zhí)行代碼的能力。

為了利用此漏洞，在多數(shù)情況下，未經(jīng)身份驗(yàn)證的攻擊者可能向目標(biāo) SMBv1 服務(wù)器發(fā)送經(jīng)特殊設(shè)計(jì)的數(shù)據(jù)包。

此安全更新通過更正 SMBv1 處理這些經(jīng)特殊設(shè)計(jì)的請(qǐng)求的方式來修復(fù)漏洞。