• <code id="aw09e"><small id="aw09e"><track id="aw09e"></track></small></code>
  • <center id="aw09e"><em id="aw09e"></em></center>
    1. <code id="aw09e"><em id="aw09e"></em></code>
      <th id="aw09e"></th>
      <object id="aw09e"><option id="aw09e"><mark id="aw09e"></mark></option></object>

      1. <object id="aw09e"><nobr id="aw09e"></nobr></object><big id="aw09e"><em id="aw09e"></em></big>
        <code id="aw09e"></code>

      2. <pre id="aw09e"></pre>

        CVE-2020-17051:Windows 網絡文件系統遠程代碼執行漏洞

        時間:2020-11-18

        x01 漏洞簡述

        2020年11月11日,360CERT監測發現?microsoft?發布了?Windows 網絡文件系統遠程代碼執行漏洞?的風險通告,該漏洞編號為?CVE-2020-17051?,漏洞等級:?嚴重?,漏洞評分:?9.8。

        未授權的攻擊者通過發送惡意的NFS數據包,可以在目標Windows中的網絡文件系統(NFSv3)造成內存堆溢出,進而實現遠程代碼執行。

        對此,360CERT建議廣大用戶及時將?windwos?升級到最新版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。

         

        0x02 風險等級

        360CERT對該漏洞的評定結果如下

        評定方式

        等級

        威脅等級

        嚴重
        影響面

        廣泛

        360CERT評分

        9.8

         

        ?0x03 漏洞詳情

        CVE-2020-17051: 代碼執行漏洞

        網絡文件系統(Network File System,NFS)是一種分布式文件系統,力求客戶端主機可以訪問服務器端文件,并且其過程與訪問本地存儲時一樣。

        未授權的攻擊者通過發送惡意的NFS數據包,可以在目標Windows中的網絡文件系統(NFSv3)造成內存堆溢出,進而實現遠程代碼執行。

         

        0x04 影響版本

        • microsoft:windows 10: *
        • microsoft:windows 7: *
        • microsoft:windows 8: *
        • microsoft:windows server 2008: *
        • microsoft:windows server 2012: *
        • microsoft:windows server 2016: *
        • microsoft:windows server 2019: *

         

        0x05 修復建議

        通用修補建議

        及時更新官方最新補丁,下載地址如下:

        Windows 網絡文件系統遠程代碼執行漏洞

         

        0x07 時間線

        2020-11-10?微軟發布通告

        2020-11-11?360CERT發布通告

         

        0x08 參考鏈接

        1. Windows 網絡文件系統遠程代碼執行漏洞

         

        0x09 特制報告下載鏈接

        一直以來,360CERT對全球重要網絡安全事件進行快速通報、應急響應。為更好地為政企用戶提供最新漏洞以及信息安全事件的安全通告服務,現360CERT正式推出安全通告特制版報告,以便用戶做資料留存、傳閱研究與查詢驗證。 用戶可直接通過以下鏈接進行特制報告的下載。

        CVE-2020-17051:Windows 網絡文件系統遠程代碼執行漏洞

         

        本文由360CERT安全通告原創發布

        出處:?https://www.anquanke.com/post/id/222199

        美国十次,欧美av,欧美情色,美国十次啦导航,美国十次啦超线导航_美国十次啦av导航