Microsoft 安全公告MS17-010 - 关键| Microsoft Learn

受影响的软件和漏洞严重性分级

以下软件版本会受到影响。未列出的一个或多个版本已超过其支持生命周期或不受影响。若要确定软件版本或版本的支持生命周期，请参阅 Microsoft 支持部门生命周期。

针对每个受影响的软件指示的严重性级别假定漏洞的潜在最大影响。有关此安全公告发布后 30 天内漏洞利用的可能性（相对于其严重性级别和安全影响）的信息，请参阅 3 月公告摘要中的可利用指数。

注意有关使用安全更新信息的新方法，请参阅安全更新指南。可以自定义视图、创建受影响的软件电子表格，以及通过静态 API 下载数据。有关详细信息，请参阅安全汇报指南常见问题解答。提醒一下，《安全汇报指南》将替换安全公告。有关详细信息，请参阅我们的博客文章进一步承诺安全更新。

CVE-2017-0143 CVE-2017-0144 CVE-2017-0145 CVE-2017-0146 CVE-2017-0147 CVE-2017-0148 已替换汇报 Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (4012212) 仅安全性 ¹ 关键远程代码执行关键远程代码执行关键远程代码执行关键远程代码执行重要信息泄露关键远程代码执行 Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 (4012215) 月度汇总 ¹ 关键远程代码执行关键远程代码执行关键远程代码执行关键远程代码执行重要信息泄露关键远程代码执行 3212646 Windows 8.1 Windows Server 2008 for 32 位系统 Service Pack 2 (Server Core 安装) (4012598) 关键远程代码执行关键远程代码执行关键远程代码执行关键远程代码执行重要信息泄露关键远程代码执行 MS16-114 中的3177186 Windows Server 2008 for x64 系统 Service Pack 2 (Server Core 安装) (4012598) 关键远程代码执行关键远程代码执行关键远程代码执行关键远程代码执行重要信息泄露关键远程代码执行 MS16-114 中的3177186 Windows Server 2008 R2（适用于基于 x64 的系统 Service Pack 1 (Server Core 安装) (4012212) 仅限安全性 ^1）关键远程代码执行关键远程代码执行关键远程代码执行关键远程代码执行重要信息泄露关键远程代码执行 Windows Server 2008 R2（适用于基于 x64 的系统 Service Pack 1 (Server Core 安装) (4012215) 月度汇总 ^{1

）} 关键远程代码执行关键远程代码执行关键远程代码执行关键远程代码执行重要信息泄露关键远程代码执行 3212646 Windows Server 2012 (Server Core 安装) (4012214) 仅限安全性 ¹ 关键远程代码执行关键远程代码执行关键远程代码执行关键远程代码执行重要信息泄露关键远程代码执行 Windows Server 2012 (Server Core 安装) (4012217) 月度汇总 ¹ 关键远程代码执行关键远程代码执行关键远程代码执行关键远程代码执行重要信息泄露关键远程代码执行 3205409 Windows Server 2012 R2 (Server Core 安装) (4012213) 仅限安全性 ¹ 关键远程代码执行关键远程代码执行关键远程代码执行关键远程代码执行重要信息泄露关键远程代码执行 Windows Server 2012 R2 (Server Core 安装) (4012216) 月度汇总 ¹ 关键远程代码执行关键远程代码执行关键远程代码执行关键远程代码执行重要信息泄露关键远程代码执行 3205401 适用于基于 x64 的 Systems ^{3

(Server Core 安装) (4013429) 的Windows Server 2016} 关键远程代码执行关键远程代码执行关键远程代码执行关键远程代码执行重要信息泄露关键远程代码执行 3213986

¹ 从 2016 年 10 月版本开始，Microsoft 更改了 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服务模型。有关详细信息，请参阅此 Microsoft TechNet 文章。

² 此更新只能通过 Windows 更新。

³ Windows 10和Windows Server 2016更新是累积的。每月安全版本包括影响Windows 10漏洞的所有安全修补程序，以及非安全更新。可通过 Microsoft 更新目录获取更新。请注意，自 2016 年 12 月 13 日起，发行说明中将记录累积汇报Windows 10和Windows Server 2016详细信息。有关 OS 内部版本号、已知问题和受影响的文件列表信息，请参阅发行说明。

“替换汇报”列仅显示任何被取代的更新链中的最新更新。有关替换的更新的完整列表，请转到 Microsoft 更新目录，搜索更新知识库号，然后查看更新详细信息， (“包详细信息”选项卡上) 中提供了替换的更新信息。

多个 Windows SMB 远程代码执行漏洞

Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求的方式存在远程代码执行漏洞。成功利用漏洞的攻击者可以获得在目标服务器上执行代码的能力。

为了利用此漏洞，在大多数情况下，未经身份验证的攻击者可能会将特制的数据包发送到目标 SMBv1 服务器。

此安全更新通过更正 SMBv1 处理这些特制请求的方式来解决漏洞。

下表包含指向“常见漏洞和暴露”列表中每个漏洞的标准条目的链接：

CVE 编号 对于运行 Windows Vista 及更高版本的客户

请参阅 Microsoft 知识库文章2696547 。

适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户的替代方法

对于客户端操作系统：

打开 控制面板 ，单击“ 程序” ，然后单击“ 打开或关闭 Windows 功能”。

在“Windows 功能”窗口中，清除“ SMB1.0/CIFS 文件共享支持 ”复选框，然后单击“ 确定 ”关闭窗口。

重启系统。

对于服务器操作系统：

打开 服务器管理器 然后单击“ 管理 ”菜单，然后选择“ 删除角色和功能 ”。

在“功能”窗口中，清除“ SMB1.0/CIFS 文件共享支持 检查”框，然后单击“ 确定” 关闭窗口。

重启系统。

解决方法的影响。 将在目标系统上禁用 SMBv1 协议。

如何撤消解决方法。 回顾解决方法步骤，选择“ SMB1.0/CIFS 文件共享支持 检查”框，将 SMB1.0/CIFS 文件共享支持功能还原到活动状态。

Windows SMB 信息泄露漏洞 - CVE-2017-0147

Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求的方式存在信息泄露漏洞。成功利用此漏洞的攻击者可能会生成一个特殊的数据包，这可能导致服务器的信息泄露。

为了利用此漏洞，在大多数情况下，未经身份验证的攻击者可能会向目标 SMBv1 服务器发送特制的数据包。

此安全更新通过更正 SMBv1 处理这些特制请求的方式来解决漏洞。

下表包含指向“常见漏洞和披露”列表中每个漏洞的标准条目的链接：

CVE 编号 适用于运行 Windows Vista 及更高版本的客户

请参阅 Microsoft 知识库文章2696547 。

适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户的替代方法

对于客户端操作系统：

打开 控制面板 ，单击“ 程序 ”，然后单击“ 打开或关闭 Windows 功能”。

在“Windows 功能”窗口中，清除“ SMB1.0/CIFS 文件共享支持 ”复选框，然后单击“ 确定 ”关闭窗口。

重启系统。

对于服务器操作系统：

打开 服务器管理器 然后单击“ 管理 ”菜单，然后选择“ 删除角色和功能 ”。

在“功能”窗口中，清除“ SMB1.0/CIFS 文件共享支持 检查”框，然后单击“ 确定” 关闭窗口。

重启系统。

解决方法的影响。 将在目标系统上禁用 SMBv1 协议。

如何撤消解决方法。 回顾解决方法步骤，选择“ SMB1.0/CIFS 文件共享支持 检查”框，将 SMB1.0/CIFS 文件共享支持功能还原到活动状态。

安全更新部署

有关安全更新部署信息，请参阅执行摘要中引用的 Microsoft 知识库文章。

Microsoft 认识到安全社区中那些帮助我们通过协调漏洞披露保护客户的人所做的努力。有关详细信息，请参阅确认。

Microsoft 知识库中提供的信息“按原样”提供，不提供任何形式的担保。 Microsoft 否认所有明示或默示的担保，包括适销性和特定用途适用性的保证。在任何情况下，Microsoft Corporation 或其供应商均不对任何损害负责，包括直接、间接、附带、后果性、业务利润损失或特殊损害，即使 Microsoft Corporation 或其供应商已被告知此类损害的可能性。一些州不允许排除或限制后果性或附带损害的责任，因此上述限制可能不适用。

V1.0 (2017 年 3 月 14 日) ：已发布公告。

页面生成于 2017-05-08 07：15-07：00。