高危漏洞预警43期:SMB曝远程代码执行漏洞 用户需警惕下一个“魔窟”
↑ 点击上方“安全狗”关注我们
近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows SMB Server远程代码执行漏洞(CNVD-2017-29681,对应CVE-2017-11780)。
远程攻击者成功利用漏洞可允许在目标系统上执行任意代码,如果利用失败将导致拒绝服务。CNVD对该漏洞的综合评级为“高危”。综合业内各方研判情况,该漏洞影响版本范围跨度大,一旦漏洞细节披露,将造成极为广泛的攻击威胁,或可诱发APT攻击。
安全狗提醒用户警惕出现“WannaCry”蠕虫翻版,建议按照文内提供的受影响系统版本和微软官方补丁编号及时做好漏洞排查和处置工作。安全狗已更新补丁库,用户可根据需要下载相应的补丁,或根据文内提到的微软官方提供的方式获取补丁。
受影响的系统版本
防护解决方案
一、安装微软官方补丁
用户可根据系统安装补丁编号排查是否已经安装官方补丁。
Windows 7系统操作如下:开始→控制面板→Windows Update→查看更新历史记录。
Windows 10系统操作如下:Windows设置→更新和安全→历史更新记录
不同系统版本微软官方补丁编号、参考链接如下表(出处见水印)
二、临时防护措施
鉴于部分用户存在不能及时安装补丁的情形,可采用如下的临时措施。
关闭网络,开启系统防火墙;
利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)及网络共享;
打开网络,开启系统自动更新,并检测更新进行安装。
以Windows 7系统为例
1、关闭网络。
2、打开“控制面板→系统与安全→Windows防火墙”,点击左侧“启动或关闭Windows防火墙”。
3、选择“启用Windows防火墙”,并点击确定。
4、点击“高级设置”。
5、点击“入站规则→新建规则”,以445端口为例。
6、选择“端口”,点击下一步。
7、选择“特定本地端口”,输入445,点击下一步。
8、选择“阻止连接”,点击下一步。
9、全选“配置文件”中的选项,点击下一步。
10、在名称中可任意键入文字,点击完成即可。
11、恢复网络。
12、开启系统自动更新,并检测更新进行安装。
13、Windows 7系统需要关闭Server服务才能够禁用445端口的连接。关闭操作系统的server服务:同时输入win键和R,输入services.msc,进入控制台。
双击Server,先停用,再选择禁用。
最后重启Windows 7。使用netstat –an查看445端口已不存在。
注:在系统更新完成后,如果业务需要使用SMB服务,将上面设置的防火墙入站规则删除即可。
安全狗将持续关注后续进展,并及时更新漏洞相关信息和补丁信息。
往期精彩文章:
“很燃、很行、靠得住!”——这就是安全狗的金砖峰会网络安保!