Windows NTFS远程执行代码漏洞
前景
近期有青岛BGP服务器的用户反馈Windows系统的NTFS有漏洞,对其业务有影响。后经过检查确实是系统
存在拒绝服务漏洞,更新完漏洞补丁后就恢复了。
漏洞描述
攻击者可以运行特制的应用程序,从而提高攻击者的特权。具有SMBv2访问易受攻击的系统的远程攻击者
可以通过网络发送经特殊设计的请求,以利用此漏洞并在目标系统上执行代码。
影响产品:
Windows 10
Server 2016
Server 2019
Server, version 1903
Server, version 1909
Server, version 2004
Server, version 20H2
Windows 8.1
Server 2012
Server 2012 R2
漏洞解决方案:
厂商已发布了漏洞修复程序,请及时关注更新:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-17096
在发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。