北京师范大学网络与信息安全服务平台
   
当前位置: 首页 » 漏洞公告
关于Microsoft Windows SMB TreeConnect响应拒绝服务漏洞的安全公告
发布时间: 2017-04-19  

 

        近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows SMB TreeConnect响应拒绝服务漏洞(CNVD-2017-00819CVE-2017-0016)。攻击者利用该漏洞通过诱使有漏洞的SMB客户端连接到一台恶意构造的 SMB 服务器,导致客户端操作系统系统崩溃。由于互联网上配置SMB服务(含客户端服务)的大多为服务器主机,因此存在较为广泛的攻击威胁。
    一、漏洞情况分析
        Microsoft Windows是美国微软公司发布的一系列操作系统。服务器信息块(SMB)是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源。
        微软 Windows 操作系统未能正确处理来自服务器(SMB)的流量,即Windows客户端无法正确处理一个包含了太多字节的特制服务器响应(在 SMB2 TREE_CONNECT 响应结构中的定义),导致mrxsmb20.sys 崩溃(蓝屏死机)。
        CNVD对该漏洞的综合评级为高危。目前,相关利用方式已经在互联网上公开,近期出现攻击尝试爆发的可能。
    二、漏洞影响范围
       Windows 8.1Windows10Windows Server 2016Windows Server 2012 R2
         三、漏洞修复建议
       目前,厂商尚未发布漏洞修复补丁, CNVD建议用户采取如下临时解决办法,并关注厂商更新,及时将程序升级到最新版本,避免引发漏洞相关的网络安全事件:
        将本地网络至广域网的外传 SMB 连接屏蔽掉(TCP 139/445端口、以及UDP 137/138端口)。
      附:参考链接:
 

 
北京师范大学网络与信息安全服务平台