Windows系统SMB远程命令执行漏洞

漏洞描述

windows系统如果开启了SMB协议,可以实现与其他机子进行文件系统、打印机和其他资源的共享,黑客可以利用漏洞进行远程代码执行。

漏洞检测

windows服务器开启了445端口,且没有打MS17-010补丁的即存在此漏洞

漏洞危害

可导致开启了SMB服务的服务器被远程命令执行

漏洞修复

1.关闭445端口,或者上防护设备限制特定ip访问。

2.打微软MS17-010补丁

漏洞详细信息参考:Windows系统SMB/RDP远程命令执行漏洞

results matching ""

    No results matching ""