近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows SMB TreeConnect响应拒绝服务漏洞(CNVD-2017-00819,CVE-2017-0016)。攻击者利用该漏洞通过诱使有漏洞的SMB客户端连接到一台恶意构造的 SMB 服务器,导致客户端操作系统系统崩溃。由于互联网上配置SMB服务(含客户端服务)的大多为服务器主机,因此存在较为广泛的攻击威胁。

一、漏洞情况分析

Microsoft Windows是美国微软公司发布的一系列操作系统。服务器信息块(SMB)是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源。

微软 Windows 操作系统未能正确处理来自服务器(SMB)的流量,即Windows客户端无法正确处理一个包含了太多字节的特制服务器响应(在 SMB2 TREE_CONNECT 响应结构中的定义),导致mrxsmb20.sys 崩溃(蓝屏死机)。

CNVD对该漏洞的综合评级为“高危”。目前,相关利用方式已经在互联网上公开,近期出现攻击尝试爆发的可能。

二、漏洞影响范围

Windows 8.1、Windows10、Windows Server 2016、Windows Server 2012 R2

三、漏洞修复建议

目前,厂商尚未发布漏洞修复补丁, CNVD建议用户采取如下临时解决办法,并关注厂商更新,及时将程序升级到最新版本,避免引发漏洞相关的网络安全事件:

将本地网络至广域网的外传 SMB 连接屏蔽掉(TCP 139/445端口、以及UDP 137/138端口)。

附:参考链接:

http://www.kb.cert.org/vuls/id/867968