MS17-010防勒索蠕蟲病毒軟件的補丁是一款用于防患onion病毒的系統補丁,此安全更新程序修復了 Microsoft Windows 中的多個漏洞。如果攻擊者向 Windows SMBv1 服務器發送特殊設計的消息,那么其中最嚴重的漏洞可能允許遠程執行代碼。 對于 Microsoft Windows 的所有受支持版本,此安全更新的等級為“嚴重”。
補丁說明
有關詳細信息,請參閱受影響的軟件和漏洞嚴重等級部分。 此安全更新可通過更正 SMBv1 處理經特殊設計的請求的方式來修復這些漏洞。 有關這些漏洞的詳細信息,請參閱漏洞信息部分。 有關此更新的更多信息,請參閱 Microsoft 知識庫文章 4013389。
漏洞信息
多個 Windows SMB 遠程執行代碼漏洞
當 Microsoft 服務器消息塊 1.0 (SMBv1) 服務器處理某些請求時,存在多個遠程執行代碼漏洞。成功利用這些漏洞的攻擊者可以獲取在目標系統上執行代碼的能力。
為了利用此漏洞,在多數情況下,未經身份驗證的攻擊者可能向目標 SMBv1 服務器發送經特殊設計的數據包。
此安全更新通過更正 SMBv1 處理這些經特殊設計的請求的方式來修復漏洞。