MS17-010防勒索蠕蟲病毒軟件的補丁

MS17-010防勒索蠕蟲病毒軟件的補丁是一款用于防患o(jì)nion病毒的系統(tǒng)補丁，此安全更新程序修復(fù)了 Microsoft Windows 中的多個漏洞。如果攻擊者向 Windows SMBv1 服務(wù)器發(fā)送特殊設(shè)計的消息，那么其中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 對于 Microsoft Windows 的所有受支持版本，此安全更新的等級為“嚴(yán)重”。

補丁說明

有關(guān)詳細(xì)信息，請參閱受影響的軟件和漏洞嚴(yán)重等級部分。 此安全更新可通過更正 SMBv1 處理經(jīng)特殊設(shè)計的請求的方式來修復(fù)這些漏洞。 有關(guān)這些漏洞的詳細(xì)信息，請參閱漏洞信息部分。 有關(guān)此更新的更多信息，請參閱 Microsoft 知識庫文章 4013389。

漏洞信息

多個 Windows SMB 遠(yuǎn)程執(zhí)行代碼漏洞

當(dāng) Microsoft 服務(wù)器消息塊 1.0 (SMBv1) 服務(wù)器處理某些請求時，存在多個遠(yuǎn)程執(zhí)行代碼漏洞。成功利用這些漏洞的攻擊者可以獲取在目標(biāo)系統(tǒng)上執(zhí)行代碼的能力。

為了利用此漏洞，在多數(shù)情況下，未經(jīng)身份驗證的攻擊者可能向目標(biāo) SMBv1 服務(wù)器發(fā)送經(jīng)特殊設(shè)計的數(shù)據(jù)包。

此安全更新通過更正 SMBv1 處理這些經(jīng)特殊設(shè)計的請求的方式來修復(fù)漏洞。