组件介绍

Server Message Block protocol，服务器信息块，又称网络文件共享系统，是由微软开发的一种应用层网络传输协议，主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。它也提供经认证的进程间通信机能，主要用在装有Microsoft Windows的机器上，在这样的机器上被称为Microsoft Windows Network。

漏洞描述

2022年06月17日，深信服安全团队监测到SMB协议组件存在拒绝服务漏洞，漏洞编号：CVE-2022-32230，漏洞威胁等级：高危。

攻击者可利用该漏洞没有获得权限的情况下，构造恶意程序进行拒绝服务攻击，最终造成服务器拒绝服务。

影响范围

以下版本的操作系统受漏洞影响：

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for x64-based Systems

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows Server 2019

Windows Server 2019 (Server Core installation)

官方修复建议

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。