Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.7.1 x86 Windows 8.1, 1.8.0 x86 Windows 10, 2.8.1 x64 Windows 8.1, 2.8.2 x64 Windows 10, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core, 2.91.0 x64 Windows 2016 Server Full, 2.91.1 x64 Windows 2016 Server Core, 2.91.2 x64 Windows 2016 Server Nano)
Описание
Повреждение памяти в Windows 10, Windows 8.1, Windows Server 2016 и Windows Server 2012 R2, связанное с обработкой SMB-трафика, позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, вызвать отказ в обслуживании (аварийное завершение работы) при помощи специально сформированных ответов сервера, которые содержат слишком большое количество байтов, следующих за определенной в SMB2 TREE_CONNECT Response структурой.
Как исправить
Обновление не выпущено.
До выхода обновлений Microsoft, пользователям рекомендуется запретить все SMB-соединения между локальной и внешней сетями, путем блокировки TCP-портов 139 и 445, а также UDP-портов 137 и 138.
До выхода обновлений Microsoft, пользователям рекомендуется запретить все SMB-соединения между локальной и внешней сетями, путем блокировки TCP-портов 139 и 445, а также UDP-портов 137 и 138.
Ссылки
Источник: CVE
Наименование: CVE-2017-0016
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0016
https://www.kb.cert.org/vuls/id/867968
Наименование: CVE-2017-0016
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0016
https://www.kb.cert.org/vuls/id/867968