none
关于windows server 2003 r2 SP2 如何解决SMB v1漏洞问题 RRS feed

  • 问题

  • 通过扫描公司服务器发现的这个漏洞(Microsoft Windows SMBv1 Multiple Vulnerabilities),寻求解决方案,烦请尽快恢复!

    2019年1月10日 9:19

答案

  • 你好,

    Microsoft 安全公告 MS17-010 - 严重:

    当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。

    为了利用此漏洞,在多数情况下,未经身份验证的攻击者可能向目标 SMBv1 服务器发送经特殊设计的数据包。

    请参考下面的链接:https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-010  

    微软给出的解决方案是:禁用SMBv1 

    但是server 2003已经是远古的系统了,它只能支持SMBv1,而且微软已经停止对2003的技术支持了。

    所以,我的建议是忽略该漏洞,加强用户安全操作意识。

    • 以非特权用户身份运行所有软件(没有管理权限的用户)以减少成功攻击的影响。
    • 提醒用户不要访问不受信任的网站或关注由未知或不受信任的来源提供的链接。
    • 通知和教育用户有关电子邮件或附件中包含的超文本链接所构成的威胁,尤其是来自不受信任来源的超链接链接。
    • 将最小权限原则应用于所有系统和服务。

    祝您工作顺利!

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年1月11日 1:57
    版主

全部回复

  • 你好,

    Microsoft 安全公告 MS17-010 - 严重:

    当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。

    为了利用此漏洞,在多数情况下,未经身份验证的攻击者可能向目标 SMBv1 服务器发送经特殊设计的数据包。

    请参考下面的链接:https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2017/ms17-010  

    微软给出的解决方案是:禁用SMBv1 

    但是server 2003已经是远古的系统了,它只能支持SMBv1,而且微软已经停止对2003的技术支持了。

    所以,我的建议是忽略该漏洞,加强用户安全操作意识。

    • 以非特权用户身份运行所有软件(没有管理权限的用户)以减少成功攻击的影响。
    • 提醒用户不要访问不受信任的网站或关注由未知或不受信任的来源提供的链接。
    • 通知和教育用户有关电子邮件或附件中包含的超文本链接所构成的威胁,尤其是来自不受信任来源的超链接链接。
    • 将最小权限原则应用于所有系统和服务。

    祝您工作顺利!

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年1月11日 1:57
    版主
  • 你好,

    请问回复的信息对你有用么?如果你需要进一步的帮助,请告诉我们。

    Best Regards,

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年1月15日 7:01
    版主
  • 你好,

    请问您的问题解决了吗? 如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。 如果您使用自己的方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员也是非常有帮助的。 如果没有,请回复并告诉我们目前的情况,以提供进一步的帮助。

    Best Regards,

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年1月18日 9:15
    版主