当前位置:首页  安全公告

关于Windows网络文件系统远程命令执行漏洞的预警提示

来源:网信办发布时间:2020-11-23访问次数:83

一、漏洞详情

微软发布了11月安全更新通告,更新修复了112个漏洞。其中,17个漏洞被微软标记为“Critical”93个漏洞标记为“Importent”2个漏洞标记“Low”级别。此次安全更新主要涵盖了Microsoft WindowsOfficeInternet ExplorerEdgeExchange ServerMicrosoft DynamicsAzure Sphere等多款产品组件和软件。

其中两个存在于Windows网络文件系统(Network File System)中的漏洞,CVE-2020-17051为远程代码执行漏洞,CVE-2020-17056为信息泄露漏洞。当这两个漏洞被组合利用时,攻击者可以先获取用户的敏感信息,然后远程获取Windows主机的权限,进而执行任意代码。漏洞危害较大,且影响范围广,建议受影响用户尽快更新漏洞补丁,做好资产自查以及预防工作,以免遭受黑客攻击。

网络文件系统(Network File SystemNFS)是一种分布式文件系统,用户可以使用NFS协议在运行Windows ServerUNIX操作系统的计算机之间传输文件。

CVE-2020-17051: 远程代码执行漏洞

Windows NFS v3服务器中存在可远程利用的堆溢出漏洞。在nfssvr.sys文件的某函数中,某处字符串ANSI转换为UNICODE后,调用了memcpy,从而造成了缓冲区溢出。攻击者通过发送精心制作的NFS数据包,可在目标Windows中的网络文件系统(NFS v3服务器)造成内存堆溢出,进而实现远程代码执行。

CVE-2020-17056:信息泄露漏洞

该漏洞存在于nfssvr.sys驱动中,当nfssvrREAD程序处理时存在越界读取,可导致ASLR(地址空间布局随机化)被绕过。攻击者可利用该漏洞造成信息泄露,并与CVE-2020-17051进行组合利用。

二、影响范围

Windows 10 Version 1607

Windows 10 Version 1803

Windows 10 Version 1809

Windows 10 Version 1903

Windows 10 Version 1909

Windows 10 Version 2004

Windows 10 Version 20H2

Windows 7

Windows 8.1

Windows RT 8.1

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server, version 1903

Windows Server, version 1909

Windows Server, version 2004

Windows Server, version 20H2

三、修复建议

目前微软官方已发布漏洞修复补丁,建议受影响用户及时更新补丁并安装。


下载链接:https://msrc.microsoft.com/update-guide/en-us/releaseNote/2020-Nov


分享:

© 2020 版权所有:河海大学网络安全与信息化办公室 版权所有

地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理

河海大学网信办
官方微信

E河海APP

河海移动办公APP