2017年10月10日，微软windows系统下的SMB server服务爆出高危漏洞，是基

 

于远程代码执行的一个漏洞，根据国家安全中心通报，编号为CNNVD-201710-196，

 

该漏洞影响windows 2003 windows2008 windows2012等众多系统版本。黑客可以利

 

用该漏洞，在远程服务器上执行任意恶意的代码，并提权到服务器。目前微软官方

 

已发布windows漏洞补丁，请服务器管理员尽快更新漏洞补丁。
 

 

 

Windows2003 2008 2012系统是微软公司发布的一系列操作系统。SMB(Server 

 

MessageBlock) Server是其中的一个为计算机提供身份验证用以访问服务器上打印

 

机和文件系统的组件服务。Sine安全公司是一家专注于：服务器安全、网站安全、

 

网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。

 

 

Microsoft Windows SMB Server存在远程代码执行漏洞（CNNVD-201710-196，

 

CVE-2017-11780）。远程攻击者如成功利用该漏洞，可在目标系统上执行任意代码

 

，还可能导致拒绝服务。具体受影响版本如下：
 

 

 

到目前为止，根据安全中心报道：目前全球共有3251600个微软Windows系统的SMB

 

服务开放。其中美国地区最多，共有1296313个；中国大陆地区第二，共有523798

 

个，其中国内较多的地区为北京市（128188个）、浙江省（102089个）与江苏省（

 

54090个）。该漏洞危害级别较高，影响范围较广，一旦被攻击者成功利用可能造

 

成大面积的攻击威胁。Sine安全公司是一家专注于：服务器安全、网站安全、网站

 

安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。

 

 

windows服务器漏洞修复建议
 

 

目前，微软官方已经针对上述SMB漏洞，提供漏洞修复补丁。建议使用Windows系统

 

的服务器用户及时安装补丁并修复漏洞。补丁下载地址：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-

 

2017-11780