安全公告編號:CNTA-2017-0007

近日，國家信息安全漏洞共享平臺（CNVD）收錄了Microsoft Windows SMB TreeConnect響應拒絕服務漏洞（CNVD-2017-00819，CVE-2017-0016）。攻擊者利用該漏洞通過誘使有漏洞的SMB客戶端連接到一臺惡意構造的 SMB 服務器，導致客戶端操作系統系統崩潰。由于互聯網上配置SMB服務（含客戶端服務）的大多為服務器主機，因此存在較為廣泛的攻擊威脅。

一、漏洞情況分析

Microsoft Windows是美國微軟公司發布的一系列操作系統。服務器信息塊（SMB）是一個網絡文件共享協議，它允許應用程序和終端用戶從遠端的文件服務器訪問文件資源。

微軟 Windows 操作系統未能正確處理來自服務器（SMB）的流量，即Windows客戶端無法正確處理一個包含了太多字節的特制服務器響應（在 SMB2 TREE_CONNECT 響應結構中的定義），導致mrxsmb20.sys 崩潰（藍屏死機）。

CNVD對該漏洞的綜合評級為“高危”。目前，相關利用方式已經在互聯網上公開，近期出現攻擊嘗試爆發的可能。

二、漏洞影響范圍

Windows 8.1、Windows10、Windows Server 2016、Windows Server 2012 R2

三、漏洞修復建議

目前，廠商尚未發布漏洞修復補丁， CNVD建議用戶采取如下臨時解決辦法，并關注廠商更新，及時將程序升級到最新版本，避免引發漏洞相關的網絡安全事件：

將本地網絡至廣域網的外傳 SMB 連接屏蔽掉（TCP 139/445端口、以及UDP 137/138端口）。

附：參考鏈接：

http://www.kb.cert.org/vuls/id/867968