检测

Microsoft Windows SMBv1 多个漏洞

high Nessus 插件 ID 100464

语言:

简介

远程 Windows 主机受到多个漏洞的影响。

描述

远程 Windows 主机已启用 Microsoft Server Message Block 1.0 (SMBv1)。因而会受到多个漏洞的影响:- 由于未正确处理 SMBv1 数据包,Microsoft Server Message Block 1.0 (SMBv1) 中存在多个信息泄露漏洞。未经身份验证的远程攻击者可利用这些漏洞,通过特制的 SMBv1 数据包,泄露敏感信息。(CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0271, CVE-2017-0274, CVE-2017-0275, CVE-2017-0276) - 由于未正确处理请求,Microsoft Server Message Block 1.0 (SMBv1) 中存在多个拒绝服务漏洞。未经身份验证的远程攻击者可利用这些漏洞,通过特制的 SMB 请求,造成系统停止响应。(CVE-2017-0269, CVE-2017-0273, CVE-2017-0280) - 由于未正确处理 SMBv1 数据包,Microsoft Server Message Block 1.0 (SMBv1) 中存在多个远程代码漏洞。未经身份验证的远程攻击者可利用这些漏洞,通过特制的 SMBv1 数据包,执行任意代码。(CVE-2017-0272, CVE-2017-0277, CVE-2017-0278, CVE-2017-0279) 根据主机的安全策略配置,如果主机允许更高的 Windows 版本(即 Windows 8.1、10、2012、2012 R2 和 2016),此插件无法始终正确判断该 Windows 主机是否容易遭受攻击,尤其是允许远程匿名访问命名管道和共享的情况。Tenable 不推荐此配置,且应根据 Windows 版本,通过下列其中一个插件对主机进行本地修补程序检查:100054、100055、100057、100059、100060 或 100061。

解决方案

采用适用于您 Windows 版本的安全更新:- Windows Server 2008:KB4018466 - Windows 7:KB4019264 - Windows Server 2008 R2:KB4019264 - Windows Server 2012:KB4019216 - Windows 8.1 / RT 8.1.:KB4019215 - Windows Server 2012 R2:KB4019215 - Windows 10:KB4019474 - Windows 10 Version 1511:KB4019473 - Windows 10 Version 1607:KB4019472 - Windows 10 Version 1703:KB4016871 - Windows Server 2016:KB4019472

另见

http://www.nessus.org/u?c21268d4

http://www.nessus.org/u?b9253982

http://www.nessus.org/u?23802c83

http://www.nessus.org/u?8313bb60

http://www.nessus.org/u?7677c678

http://www.nessus.org/u?36da236c

http://www.nessus.org/u?0981b934

http://www.nessus.org/u?c88efefa

http://www.nessus.org/u?695bf5cc

http://www.nessus.org/u?459a1e8c

http://www.nessus.org/u?ea45bbc5

http://www.nessus.org/u?4195776a

http://www.nessus.org/u?fbf092cf

http://www.nessus.org/u?8c0cc566

插件详情

严重性: High

ID: 100464

文件名: ms17_may_smbv1.nasl

版本: 1.4

类型: remote

代理: windows

系列: Windows

发布时间: 2017/5/26

最近更新时间: 2019/11/13

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-0272

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.1

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: Host/OS, SMB/SMBv1_is_supported

易利用性: No known exploits are available

补丁发布日期: 2017/5/9

漏洞发布日期: 2017/5/9

参考资料信息

CVE: CVE-2017-0267, CVE-2017-0268, CVE-2017-0269, CVE-2017-0270, CVE-2017-0271, CVE-2017-0272, CVE-2017-0273, CVE-2017-0274, CVE-2017-0275, CVE-2017-0276, CVE-2017-0277, CVE-2017-0278, CVE-2017-0279, CVE-2017-0280

BID: 98259, 98260, 98261, 98263, 98264, 98265, 98266, 98267, 98268, 98270, 98271, 98272, 98273, 98274