服务公告

全部公告 > 安全公告 > 微软10月份月度安全补丁预警

微软10月份月度安全补丁预警

2017-10-16

一、漏洞说明

微软近日发布10月份月度安全更新,涉及62个安全漏洞,其中包含两个高危漏洞:Windows DNSAPI 远程代码执行漏洞 CVE-2017-11779和Windows SMB 远程代码执行漏洞CVE-2017-11780。

Windows DNSAPI 远程代码执行漏洞 CVE-2017-11779:该漏洞是由于Windows DNSAPI (dnsapi.dll) 处理 DNS 响应方式问题造成的,允许远程攻击者通过特制的DNS 响应在目标计算机上执行任意代码。

Windows SMB 远程代码执行漏洞CVE-2017-11780:攻击者利用该漏洞可在目标系统上执行任意代码执行,如果攻击失败,会导致拒绝服务,对业务造成一定的安全风险。

微软官方说明:

https://portal.msrc.microsoft.com/zh-cn/security-guidance/releasenotedetail/313ae481-3088-e711-80e2-000d3a32fc99

二、漏洞级别

漏洞级别:紧急。

(说明:漏洞级别共四级:一般、重要、严重、紧急。)

三、影响范围

桌面系统:Windows 7, 8.1, RT 8.1, 10

服务器系统:Windows Server 2008, 2012, 2016

四、排查方法

检查windows系统版本,如果版本在受影响的产品清单中,则受该漏洞影响。

五、安全建议

1、可通过Windows Update自动更新微软补丁修复漏洞,也可以手动下载补丁,补丁下载地址:

https://portal.msrc.microsoft.com/en-us/security-guidance

2、为了保证系统的安全性,建议您安全组入方向策略只开启业务必须开启的端口,如80,443。安全组默认只开启入方向TCP22/3389端口,如果您使用过程中开启了TCP和UDP入方向的any-any策略或135/137/139/445中的任意端口,强烈建议您关闭此安全组策略。

3、为确保数据安全,建议重要业务数据进行异地备份。

注意:修复漏洞前请将资料备份,并进行充分测试。

点我,12·12惊喜等着你哦~