近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows SMB Server 远 程 代 码 执 行 漏 洞(CNVD-2017-29681,对应CVE-2017-11780)。远程攻击者成功利用漏洞可允许在目标系统上执行任意代码,如果利用失败将导致拒绝服务。CNVD对该漏洞的综合评级为“高危”。综合业内各方研判情况,该漏洞影响版本范围跨度大,一旦漏洞细节披露,将造成极为广泛的攻击威胁,或可诱发APT攻击。各单位要警惕出现“WannaCry”蠕虫翻版,建议按照附件提供的受影响系统版本和微软官方补丁编号及时做好漏洞排查和处置工作。各单位可根据附件提到的微软官方提供的方式获取补丁。防护解决方案
用户可根据系统安装补丁编号排查是否已经安装官方补丁。Windows 7系统操作如下:开始→控制面板→Windows Update→查看更新历史记录。Windows 10系统操作如下:Windows设置→更新和安全→历史更新记录不同系统版本微软官方补丁编号、参考链接如下表
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CV
E-2017-11780