此安全更新可解决 Microsoft Windows 中许多秘密报告的漏洞。 如果攻击者已创建特制的 SMB 数据包并将该数据包发送至受影响的系统,则这些漏洞中最严重的漏洞可能允许远程执行代码。 防火墙最佳实践和标准默认防火墙配置可以帮助保护网络,使其免遭企业外部那些试图利用这些漏洞的攻击。
对于 Microsoft Windows 所有受支持的版本,此安全更新等级为“重要”。通过纠正 SMB 验证 SMB 请求的方法,此安全更新解决了这些漏洞。
More
此安全更新可解决 Microsoft Windows 中许多秘密报告的漏洞。 如果攻击者已创建特制的 SMB 数据包并将该数据包发送至受影响的系统,则这些漏洞中最严重的漏洞可能允许远程执行代码。 防火墙最佳实践和标准默认防火墙配置可以帮助保护网络,使其免遭企业外部那些试图利用这些漏洞的攻击。
对于 Microsoft Windows 所有受支持的版本,此安全更新等级为“重要”。通过纠正 SMB 验证 SMB 请求的方法,此安全更新解决了这些漏洞。
More
此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果攻击者将特制的 SMB 响应发送到客户端发起的 SMB 请求,此漏洞可能允许远程执行代码。 要利用这些漏洞,攻击者必须诱使用户建立与恶意 SMB 服务器的 SMB 连接。
对于 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows 7 和 Windows Server 2008 R2,此安全更新的等级为“严重”;对于 Windows Vista 和 Windows Server 2008,此安全更新的等级为“重要”。该安全更新通过更正 SMB 客户端验证响应的方式来解决该漏洞。
More
此安全更新解决服务器消息块版本 2 (SMBv2) 中一个公开披露和两个秘密报告的漏洞。 如果攻击者向运行 Server 的计算机发送特制的 SMB 数据包,则这些漏洞中最严重的漏洞可能允许远程执行代码。采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。
对于 Windows Vista 和 Windows Server 2008 的受支持版本,此安全更新等级为“严重”。 有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。
More
此安全更新解决了 Microsoft 服务器消息块 (SMB) 协议中多个秘密报告的漏洞。 此漏洞可能允许在受影响的系统上远程执行代码。 成功利用这些漏洞的攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 采用防火墙最佳做法和标准的默认防火墙配置,有助于保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Vista 和 Windows Server 2008 的所有受支持版本,此安全更新的等级为“中等”。此安全更新通过验证 SMB 数据包中的字段来消除该漏洞。建议。 Microsoft 建议用户立即应用此更新。