關于Microsoft Windows SMB TreeConnect響應拒絕服務漏洞的安全公告

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了Microsoft Windows SMB TreeConnect響應拒絕服務漏洞（CNVD-2017-00819，CVE-2017-0016）。攻擊者利用該漏洞通過(guò)誘使有漏洞的SMB客戶端連接到一台惡意構造的 SMB 服務器，導緻客戶端操作系統系統崩潰。由于互聯網上配置SMB服務（含客戶端服務）的大多爲服務器主機，因此存在較爲廣泛的攻擊威脅。

一、漏洞情況分析

Microsoft Windows是美國(guó)微軟公司發(fā)布的一系列操作系統。服務器信息塊（SMB）是一個網絡文件共享協議，它允許應用程序和終端用戶從遠端的文件服務器訪問文件資源。

微軟 Windows 操作系統未能(néng)正确處理來自服務器（SMB）的流量，即Windows客戶端無法正确處理一個包含了太多字節的特制服務器響應（在 SMB2 TREE_CONNECT 響應結構中的定義），導緻mrxsmb20.sys 崩潰（藍屏死機）。

CNVD對(duì)該漏洞的綜合評級爲“高危”。目前，相關利用方式已經(jīng)在互聯網上公開(kāi)，近期出現攻擊嘗試爆發(fā)的可能(néng)。

二、漏洞影響範圍

Windows 8.1、Windows10、Windows Server 2016、Windows Server 2012 R2

三、漏洞修複建議

目前，廠商尚未發(fā)布漏洞修複補丁， CNVD建議用戶采取如下臨時解決辦法，并關注廠商更新，及時將(jiāng)程序升級到最新版本，避免引發(fā)漏洞相關的網絡安全事(shì)件：

將(jiāng)本地網絡至廣域網的外傳 SMB 連接屏蔽掉（TCP 139/445端口、以及UDP 137/138端口）。