近日，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了Microsoft Windows SMB TreeConnect響應(yīng)拒絕服務(wù)漏洞（CNVD-2017-00819，CVE-2017-0016）。攻擊者利用該漏洞通過(guò)誘使有漏洞的SMB客戶(hù)端連接到一臺(tái)惡意構(gòu)造的 SMB 服務(wù)器，導(dǎo)致客戶(hù)端操作系統(tǒng)系統(tǒng)崩潰。由于互聯(lián)網(wǎng)上配置SMB服務(wù)（含客戶(hù)端服務(wù)）的大多為服務(wù)器主機(jī)，因此存在較為廣泛的攻擊威脅。

一、漏洞情況分析

Microsoft Windows是美國(guó)微軟公司發(fā)布的一系列操作系統(tǒng)。服務(wù)器信息塊（SMB）是一個(gè)網(wǎng)絡(luò)文件共享協(xié)議，它允許應(yīng)用程序和終端用戶(hù)從遠(yuǎn)端的文件服務(wù)器訪問(wèn)文件資源。

微軟 Windows 操作系統(tǒng)未能正確處理來(lái)自服務(wù)器（SMB）的流量，即Windows客戶(hù)端無(wú)法正確處理一個(gè)包含了太多字節(jié)的特制服務(wù)器響應(yīng)（在 SMB2 TREE_CONNECT 響應(yīng)結(jié)構(gòu)中的定義），導(dǎo)致mrxsmb20.sys 崩潰（藍(lán)屏死機(jī)）。

CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高危”。目前，相關(guān)利用方式已經(jīng)在互聯(lián)網(wǎng)上公開(kāi)，近期出現(xiàn)攻擊嘗試爆發(fā)的可能。

二、漏洞影響范圍

Windows 8.1、Windows10、Windows Server 2016、Windows Server 2012 R2

三、漏洞修復(fù)建議

目前，廠商尚未發(fā)布漏洞修復(fù)補(bǔ)丁， CNVD建議用戶(hù)采取如下臨時(shí)解決辦法，并關(guān)注廠商更新，及時(shí)將程序升級(jí)到最新版本，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件：

將本地網(wǎng)絡(luò)至廣域網(wǎng)的外傳 SMB 連接屏蔽掉（TCP 139/445端口、以及UDP 137/138端口）。