Windows SMB 拒绝服务漏洞CVE-2022-32230
日期:2022-08-10 10:33:02  发布人:信息化建设中心  浏览量:363

组件介绍

Server Message Block protocol,服务器信息块,又称网络文件共享系统,是由微软开发的一种应用层网络传输协议,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。它也提供经认证的进程间通信机能,主要用在装有Microsoft Windows的机器上,在这样的机器上被称为Microsoft Windows Network。

漏洞描述

2022年06月17日,深信服安全团队监测到SMB协议组件存在拒绝服务漏洞,漏洞编号:CVE-2022-32230,漏洞威胁等级:高危。

攻击者可利用该漏洞没有获得权限的情况下,构造恶意程序进行拒绝服务攻击,最终造成服务器拒绝服务。

影响范围

以下版本的操作系统受漏洞影响:

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for x64-based Systems

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows Server 2019

Windows Server 2019 (Server Core installation)

官方修复建议

当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。


 

联系电话:023-42464987 重庆人文科技学院信息化建设中心 版权所有