MS17-010防勒索蠕蟲病毒軟件的補丁

MS17-010防勒索蠕蟲病毒軟件的補丁是一款用于防患onion病毒的系統(tǒng)補丁，此安全更新程序修復了 Microsoft Windows 中的多個漏洞。如果攻擊者向 Windows SMBv1 服務器發(fā)送特殊設計的消息，那么其中最嚴重的漏洞可能允許遠程執(zhí)行代碼。 對于 Microsoft Windows 的所有受支持版本，此安全更新的等級為“嚴重”。

補丁說明

有關詳細信息，請參閱受影響的軟件和漏洞嚴重等級部分。 此安全更新可通過更正 SMBv1 處理經(jīng)特殊設計的請求的方式來修復這些漏洞。 有關這些漏洞的詳細信息，請參閱漏洞信息部分。 有關此更新的更多信息，請參閱 Microsoft 知識庫文章 4013389。

漏洞信息

多個 Windows SMB 遠程執(zhí)行代碼漏洞

當 Microsoft 服務器消息塊 1.0 (SMBv1) 服務器處理某些請求時，存在多個遠程執(zhí)行代碼漏洞。成功利用這些漏洞的攻擊者可以獲取在目標系統(tǒng)上執(zhí)行代碼的能力。

為了利用此漏洞，在多數(shù)情況下，未經(jīng)身份驗證的攻擊者可能向目標 SMBv1 服務器發(fā)送經(jīng)特殊設計的數(shù)據(jù)包。

此安全更新通過更正 SMBv1 處理這些經(jīng)特殊設計的請求的方式來修復漏洞。