Ir para conteúdo

Alerta de vulnerabilidade - Microsoft Windows / SMB

17 Mar 2017

Alerta de vulnerabilidade - Microsoft Windows / SMB

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Windows 8.1; Windows RT 8.1; Microsoft Windows 10 Gold, 1511 e 1607; Windows Server 2012 R2; Windows Server 2016
ECOSSISTEMA
Microsoft, Windows
Descrição

As versões de Windows afetadas não conseguem lidar com certos pedidos de pacotes SMBv2 e SMBv3 alterados, causando Denial of Service na máquina vulnerável.

O exploit para esta vulnerabilidade está publicamente disponível.



Impacto

Um atacante remoto consegue realizar um ataque de Denial of Service.



Rsolução

Windows Security Updates - Março 2017

Para uma instalação personalizada podem fazê-lo através do seguinte link:

https://portal.msrc.microsoft.com/en-us/security-guidance

 



Referências

Microsoft:
- https://portal.msrc.microsoft.com/en-us/security-guidance
- https://support.microsoft.com/en-us/help/4013078/title
- https://technet.microsoft.com/library/security/MS17-012

The Hacker News:
- http://thehackernews.com/2017/03/microsoft-patch-tuesday.html?m=1
- http://thehackernews.com/2017/02/windows-smb-0day.html

Common Vulnerabilities and Exposures:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=2017-0016

Última atualização em 07-09-2022