-
MS17-010
鎖定
《MS17-010》是一個安全類型的補丁,修復了 Microsoft Windows中的漏洞。
- 軟件名稱
- MS17-010
- 上線時間
- 2017年3月14日
- 功 能
- 修復了 Microsoft Windows中的漏洞
補丁簡介
MS17-010更新修復了 Microsoft Windows中的漏洞。 如果攻擊者向 Microsoft 服務器消息塊 1.0 (SMBv1) 服務器發送經特殊設計的消息,則其中最嚴重的漏洞可能允許遠程代碼執行。
於4月14號發出安全公告《Microsoft 安全公告 MS17-010 - 嚴重》
以下軟件版本都受到影響。未列出的版本表明其支持生命週期已結束或不受影響。若要確定軟件版本的支持生命週期,請參閲Microsoft 支持生命週期。
對每個受影響軟件標記的嚴重等級假設漏洞可能造成的最大影響。若要了解在此安全公告發布 30 天內漏洞被利用的可能性(相對於嚴重等級和安全影響),請參閲3 月份公告摘要中的利用指數。
注意如需瞭解使用安全更新程序信息的新方法,請參閲安全更新程序指南。你可以自定義視圖,創建受影響軟件電子數據表,並通過 RESTful API 下載數據。如需瞭解更多信息,請參閲安全更新指南常見問題解答。重要提醒:“安全更新程序指南”將替代安全公告。有關更多詳細信息,請參閲我們的博客文章Furthering our commitment to security updates(深化我們對安全更新程序的承諾)。
操作系統 | Windows SMB 遠程代碼執行漏洞 – CVE-2017-0143 | Windows SMB 遠程代碼執行漏洞 – CVE-2017-0144 | Windows SMB 遠程代碼執行漏洞 – CVE-2017-0145 | Windows SMB 遠程代碼執行漏洞 – CVE-2017-0146 | Windows SMB 信息泄漏漏洞 – CVE-2017-0147 | Windows SMB 遠程代碼執行漏洞 – CVE-2017-0148 | 替代的更新 |
Windows Vista | |||||||
Windows Vista Service Pack 2 (4012598) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | MS16-114中的 3177186 |
Windows Vista x64 Edition Service Pack 2 (4012598) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | MS16-114中的 3177186 |
Windows Server 2008 | |||||||
Windows Server 2008(用於 32 位系統)Service Pack 2 (4012598) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | MS16-114中的 3177186 |
Windows Server 2008(用於基於 x64 的系統)Service Pack 2 (4012598) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | MS16-114中的 3177186 |
Windows Server 2008(用於基於 Itanium 的系統)Service Pack 2 (4012598) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | MS16-114中的 3177186 |
Windows 7 | |||||||
Windows 7(用於 32 位系統)Service Pack 1 (4012212) 僅安全相關[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 |
Windows 7(用於 32 位系統)Service Pack 1 (4012215) 月度彙總更新[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3212646 |
Windows 7(用於基於 x64 的系統)Service Pack 1 (4012212) 僅用於安全更新[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 |
Windows 7(用於基於 x64 的系統)Service Pack 1 (4012215) 月度彙總更新[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3212646 |
Windows Server 2008 R2 | |||||||
Windows Server 2008 R2(用於基於 x64 的系統)Service Pack 1 (4012212) 僅安全更新[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 |
Windows Server 2008 R2(用於基於 x64 的系統)Service Pack 1 (4012215) 月度彙總[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3212646 |
Windows Server 2008 R2(用於基於 Itanium 的系統)Service Pack 1 (4012212) 僅用於安全更新[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 |
Windows Server 2008 R2(用於基於 Itanium 的系統)Service Pack 1 (4012215) 月度彙總更新[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3212646 |
Windows 8.1 | |||||||
Windows 8.1(用於 32 位系統) (4012213) 純安全補丁[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 |
Windows 8.1(用於 32 位系統) (4012216) 每月彙總補丁[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3205401 |
Windows 8.1(用於基於 x64 的系統) (4012213) 純安全補丁[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 |
Windows 8.1(用於基於 x64 的系統) (4012216) 每月彙總補丁[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3205401 |
Windows Server 2012 和 Windows Server 2012 R2 | |||||||
(4012214) 純安全補丁[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 |
(4012217) 每月彙總補丁[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3205409 |
(4012213) 純安全補丁[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 |
(4012216) 每月彙總補丁[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3205401 |
Windows RT 8.1 | |||||||
Windows RT 8.1[2] (4012216) 月度彙總 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3205401 |
Windows 10 | |||||||
Windows 10(用於 32 位系統)[3] (4012606) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3210720 |
Windows 10(用於基於 x64 的系統)[3] (4012606) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3210720 |
Windows 10 版本 1511(用於 32 位系統)[3] (4013198) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3210721 |
Windows 10 版本 1511(用於基於 x64 的系統)[3] (4013198) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3210721 |
Windows 10 版本 1607(用於 32 位系統)[3] (4013429) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3213986 |
Windows 10 版本 1607(用於基於 x64 的系統)[3] (4013429) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3213986 |
Windows Server 2016 | |||||||
Windows Server 2016(用於基於 x64 的系統)[3] (4013429) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3213986 |
服務器核心安裝選項 | |||||||
Windows Server 2008(用於 32 位系統)Service Pack 2(服務器核心安裝) (4012598) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | MS16-114中的 3177186 |
Windows Server 2008(用於基於 x64 的系統)Service Pack 2(服務器核心安裝) (4012598) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | MS16-114中的 3177186 |
Windows Server 2008 R2(用於基於 x64 的系統)Service Pack 1(服務器核心安裝) (4012212) 僅安全相關[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 |
Windows Server 2008 R2(基於 x64 的系統)Service Pack 1(服務器核心安裝) (4012215) 月度累積更新[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3212646 |
Windows Server 2012(服務器核心安裝) (4012214) 僅安全相關[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 |
Windows Server 2012(服務器核心安裝) (4012217) 月度彙總[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3205409 |
Windows Server 2012 R2(服務器核心安裝) (4012213) 僅安全相關[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 無 |
Windows Server 2012 R2(服務器核心安裝) (4012216) 月度彙總[1] | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3205401 |
Windows Server 2016(用於基於 x64 的系統)[3](服務器核心安裝) (4013429) | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 嚴重 遠程代碼執行 | 重要 信息泄漏 | 嚴重 遠程代碼執行 | 3213986 |
[1]從 2016 年 10 月版開始,Microsoft 已更改 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服務模式。有關詳細信息,請參閲此Microsoft TechNet 文章。
[2]此更新程序僅通過Windows 更新提供。
[3]Windows 10 和 Windows Server 2016 更新為累積更新。除了非安全更新之外,每月安全發佈還包括用於影響 Windows 10 的漏洞的所有安全修補程序。可以通過Microsoft 更新目錄獲取這些更新程序。請注意,從 2016 年 12 月 13 日起,Windows 10 和 Windows Server 2016 累積更新詳情將在發行説明中歸檔。請參閲發行説明,瞭解操作系統內部版本號、已知問題和受影響文件列表信息。
*“替代的更新程序”列僅顯示一系列被取代的更新程序中最新的更新程序。有關替代的更新程序的完整列表,請轉到Microsoft 更新目錄,搜索更新程序知識庫文章編號,然後查看更新程序詳細信息(替代的更新程序信息位於“程序包詳細信息”選項卡中)。
多個 Windows SMB 遠程執行代碼漏洞
當 Microsoft 服務器消息塊 1.0 (SMBv1) 服務器處理某些請求時,存在多個遠程執行代碼漏洞。成功利用這些漏洞的攻擊者可以獲取在目標系統上執行代碼的能力。
為了利用此漏洞,在多數情況下,未經身份驗證的攻擊者可能向目標 SMBv1 服務器發送經特殊設計的數據包。
此安全更新通過更正 SMBv1 處理這些經特殊設計的請求的方式來修復漏洞。
下表包含指向“常見漏洞和披露”列表中每個漏洞標準入口的鏈接:
漏洞標題 | CVE 編號 | 已公開披露 | 已被利用 |
Windows SMB 遠程代碼執行漏洞 | CVE-2017-0143 | 否 | 否 |
Windows SMB 遠程代碼執行漏洞 | CVE-2017-0144 | 否 | 否 |
Windows SMB 遠程代碼執行漏洞 | CVE-2017-0145 | 否 | 否 |
Windows SMB 遠程代碼執行漏洞 | CVE-2017-0146 | 否 | 否 |
Windows SMB 遠程代碼執行漏洞 | CVE-2017-0148 | 否 | 否 |
緩解因素
Microsoft 並未發現這些漏洞的任何緩解因素。
變通辦法
以下變通辦法在您遇到的情形中可能會有所幫助:
- 禁用 SMBv1對於運行 Windows Vista 及更高版本的客户請參閲Microsoft 知識庫文章 2696547適用於運行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户的替代方法對於客户端操作系統:對於服務器操作系統:變通辦法的影響。目標系統上將禁用 SMBv1 協議。如何撤消變通辦法。回溯變通辦法步驟,而不是將“SMB 1.0/CIFS 文件共享支持”功能還原為活動狀態。
- 打開“服務器管理器”,單擊“管理”菜單,然後選擇“刪除角色和功能”。
- 在“功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”複選框,然後單擊“確定”以關閉此窗口。
- 重啓系統。
- 打開“控制面板”,單擊“程序”,然後單擊“打開或關閉 Windows 功能”。
- 在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”複選框,然後單擊“確定”以關閉此窗口。
- 重啓系統。
緩解因素
Microsoft 並未發現此漏洞的任何緩解因素。
變通辦法
以下變通辦法在您遇到的情形中可能會有所幫助:
- 禁用 SMBv1對於運行 Windows Vista 及更高版本的客户請參閲Microsoft 知識庫文章 2696547適用於運行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户的替代方法對於客户端操作系統:對於服務器操作系統:變通辦法的影響。目標系統上將禁用 SMBv1 協議。如何撤消變通辦法。回溯變通辦法步驟,而不是將“SMB 1.0/CIFS 文件共享支持”功能還原為活動狀態。
- 打開“服務器管理器”,單擊“管理”菜單,然後選擇“刪除角色和功能”。
- 在“功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”複選框,然後單擊“確定”以關閉此窗口。
- 重啓系統。
- 打開“控制面板”,單擊“程序”,然後單擊“打開或關閉 Windows 功能”。
- 在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”複選框,然後單擊“確定”以關閉此窗口。
- 重啓系統。
- 參考資料
-
- 1. Microsoft 安全公告 MS17-010 - 嚴重 .微軟.2017-04-17[引用日期2017-05-17]