Skip to main content
MSRC ppDocument Template
Microsoft 資訊安全公告 MS17-010 - 重大

Microsoft Windows SMB 伺服器的安全性更新 (4013389)

發行日期:2017 年 3 月 14 日

版本:1.0

此安全性更新可解決 Microsoft Windows 中的弱點。如果攻擊者傳送蓄意製作的訊息到 Windows SMBv1 伺服器,最嚴重的弱點可能會允許遠端執行程式碼。

對於所有受支援版本的 Microsoft Windows,此安全性更新的等級為「重大」。如需詳細資訊,請參閱<受影響的軟體和弱點嚴重性等級>一節。

此安全性更新會更正 SMBv1 處理蓄意製作之要求的方式,藉此解決弱點。

如需有關弱點的詳細資訊,請參閱<弱點資訊>一節。

如需有關此更新的詳細資訊,請參閱 Microsoft 知識庫文章 4013389

下列軟體版號或版本會受到影響。未列出的版號或版本不是超出支援週期就是不受影響。若要了解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

針對每個受影響的軟體所指出的嚴重性等級假設弱點可能產生最大影響。在本資訊安全公告發行的 30 天內,如需弱點之易遭利用性與嚴重性等級和資訊安全影響之間對應關係的資訊,請參閱 3 月份公告摘要中的<弱點入侵指數>。

注意 請參閱 安全性更新導覽,了解取用安全性更新資訊的新方法。您可以自訂您的檢視並建立受影響軟體清單,以及透過符合 REST 限制的 API 下載資料。如需詳細資訊,請參閱 安全性更新導覽常見問題集。提醒您,「安全性更新導覽」將會取代資訊安全公告。請參閱我們的部落格文章 將我們的承諾延續至安全性更新 (英文),取得詳細資訊。

作業系統

Windows SMB 遠端執行程式碼弱點 – CVE-2017-0143

Windows SMB 遠端執行程式碼弱點 – CVE-2017-0144

Windows SMB 遠端執行程式碼弱點 – CVE-2017-0145

Windows SMB 遠端執行程式碼弱點 – CVE-2017-0146

Windows SMB 資訊洩漏弱點 – CVE-2017-0147

Windows SMB 遠端執行程式碼弱點 – CVE-2017-0148

取代的更新

Windows Vista

Windows Vista Service Pack 2
(4012598)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

MS16-114 中的 3177186

Windows Vista x64 Edition Service Pack 2
(4012598)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

MS16-114 中的 3177186

Windows Server 2008

適用於 32 位元系統的 Windows Server 2008 Service Pack 2
(4012598)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

MS16-114 中的 3177186

適用於 x64 型系統的 Windows Server 2008 Service Pack 2
(4012598)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

MS16-114 中的 3177186

適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2
(4012598)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

MS16-114 中的 3177186

Windows 7

32 位元系統的 Windows 7 Service Pack 1
(4012212)
僅限安全性[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

適用於 32 位元系統的 Windows 7 Service Pack 1
(4012215)
每月彙總套件[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

3212646

適用於 x64 型系統的 Windows 7 Service Pack 1
(4012212)
僅限安全性[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

適用於 x64 型系統的 Windows 7 Service Pack 1
(4012215)
每月彙總套件[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

3212646

Windows Server 2008 R2

x64 型系統的 Windows Server 2008 R2 Service Pack 1
(4012212)
僅限安全性[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1
(4012215)
每月彙總套件[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

3212646

適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1
(4012212)
僅限安全性[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1
(4012215)
每月彙總套件[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

3212646

Windows 8.1

適用於 32 位元系統的 Windows 8.1
(4012213)
僅限安全性[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

適用於 32 位元系統的 Windows 8.1
(4012216)
每月彙總套件[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

3205401

適用於 x64 型系統的 Windows 8.1
(4012213)
僅限安全性[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

適用於 x64 型系統的 Windows 8.1
(4012216)
每月彙總套件[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

3205401

Windows Server 2012 和 Windows Server 2012 R2

Windows Server 2012
(4012214)
僅限安全性[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

Windows Server 2012
(4012217)
每月彙總套件[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

3205409

Windows Server 2012 R2
(4012213)
僅限安全性[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

Windows Server 2012 R2
(4012216)
每月彙總套件[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

3205401

Windows RT 8.1

Windows RT 8.1[2]
(4012216)
每月彙總套件

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

3205401

Windows 10

適用於 32 位元系統的 Windows 10[3]
(4012606)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

3210720

適用於 x64 型系統的 Windows 10[3]
(4012606)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

3210720

適用於 32 位元系統的 Windows 10 1511 版[3]
(4013198)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

3210721

適用於 x64 型系統的 Windows 10 1511 版[3]
(4013198)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

3210721

適用於 32 位元系統的 Windows 10 1607 版[3]
(4013429)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

3213986

適用於 x64 型系統的 Windows 10 1607 版[3]
(4013429)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

3213986

Windows Server 2016

適用於 x64 型系統的 Windows Server 2016[3]
(4013429)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

3213986

Server Core 安裝選項

32 位元系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝)
(4012598)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

MS16-114 中的 3177186

x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝)
(4012598)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

MS16-114 中的 3177186

x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)
(4012212)
僅限安全性[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝)
(4012215)
每月彙總套件[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

3212646

Windows Server 2012 (Server Core 安裝)
(4012214)
僅限安全性[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

Windows Server 2012 (Server Core 安裝)
(4012217)
每月彙總套件[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

3205409

Windows Server 2012 R2 (Server Core 安裝)
(4012213)
僅限安全性[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

Windows Server 2012 R2 (Server Core 安裝)
(4012216)
每月彙總套件[1]

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

3205401

適用於 x64 型系統的 Windows Server 2016[3](Server Core 安裝)
(4013429)

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重大
遠端執行程式碼

重要
資訊洩漏

重大
遠端執行程式碼

3213986

[1]自 2016 年 10 月版起,Microsoft 已變更 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服務模式。如需詳細資訊,請參閱此 Microsoft TechNet 文章

[2] 此更新僅透過 Windows Update 提供。

[3] Windows 10 和 Windows Server 2016 更新是累積性的。每月安全性發行包含所有影響 Windows 10 的弱點安全性修正程式,以及非安全性更新。更新透過 Microsoft Update Catalog 提供。請注意,自 2016 年 12 月 13 日起,Windows 10 和 Windows Server 2016 的累積更新詳細資料將記錄在版本資訊中。請參閱版本資訊,了解 OS 組建編號、已知問題和受影響的檔案清單資訊。

*[取代的更新] 欄位僅顯示所有已取代更新鏈結中的最新更新。如需完整的已取代更新清單,請前往 Microsoft Update Catalog,搜尋更新知識庫文章編號,然後檢視更新詳細資料 (取代的更新資訊位於 [Package Details] 索引標籤)。

多個 Windows SMB 遠端執行程式碼弱點

Microsoft Server Message Block 1.0 (SMBv1) 處理特定要求的方式中存在遠端執行程式碼弱點。成功利用弱點的攻擊者可能會獲得在目標伺服器上執行程式碼的能力。

在大多數的情況下,為了利用弱點,未經驗證的攻擊者可能會傳送蓄意製作的封包至目標 SMBv1 伺服器。

此安全性更新會更正 SMBv1 處理蓄意製作之要求的方式,藉此解決弱點。

下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:

弱點標題

CVE 編號

公開揭露

是否遭到利用

Windows SMB 遠端執行程式碼弱點

CVE-2017-0143

Windows SMB 遠端執行程式碼弱點

CVE-2017-0144

Windows SMB 遠端執行程式碼弱點

CVE-2017-0145

Windows SMB 遠端執行程式碼弱點

CVE-2017-0146

Windows SMB 遠端執行程式碼弱點

CVE-2017-0148

緩和因素

Microsoft 尚未找到這些弱點的任何 緩和因素

因應措施

下列 因應措施可能對您的狀況有所助益:

  • 停用 SMBv1

    對於執行 Windows Vista 及更新版本的客戶

    請參閱 Microsoft 知識庫文章 2696547

    適用於執行 Windows 8.1 或 Windows Server 2012 R2 及更新版本的客戶的替代方法

    若為用戶端作業系統:

    1. 開啟 [控制台],按一下 [程式集],然後按一下 [開啟或關閉 Windows 功能]
    2. 在 [Windows 功能] 視窗中,清除 [SMB 1.0/CIFS 檔案共用支援] 核取方塊,然後按一下 [確定] 以關閉視窗。
    3. 重新啟動系統。
       

    若為伺服器作業系統:

    1. 開啟 [伺服器管理員],然後按一下 [管理] 功能表並選取 [移除角色及功能]
    2. 在 [功能] 視窗中,清除 [SMB 1.0/CIFS 檔案共用支援] 核取方塊,然後按一下 [確定] 以關閉視窗。
    3. 重新啟動系統。
       

    因應措施的影響。將會停用目標系統上的 SMBv1 通訊協定。

    如何復原因應措施。重新執行因應措施步驟,但改為將 [SMB 1.0/CIFS 檔案共用支援] 功能還原為作用中狀態。

 

Windows SMB 資訊洩漏弱點 – CVE-2017-0147

Microsoft Server Message Block 1.0 (SMBv1) 處理特定要求的方式中存在資訊洩漏弱點。成功利用此弱點的攻擊者可能會蓄意製作封包,藉此導致伺服器資訊洩漏。

在大多數的情況下,為了利用弱點,未經驗證的攻擊者可能會傳送蓄意製作的封包至目標 SMBv1 伺服器。

此安全性更新會更正 SMBv1 處理這些蓄意製作之要求的方式,藉此解決弱點。

下表包含一般弱點及安全風險清單中,各個弱點的標準項目連結:

弱點標題

CVE 編號

公開揭露

是否遭到利用

Windows SMB 資訊洩漏弱點

CVE-2017-0147

緩和因素

Microsoft 尚未找到此項弱點的任何 緩和因素

因應措施

下列 因應措施可能對您的狀況有所助益:

  • 停用 SMBv1

    對於執行 Windows Vista 及更新版本的客戶

    請參閱 Microsoft 知識庫文章 2696547

    適用於執行 Windows 8.1 或 Windows Server 2012 R2 及更新版本的客戶的替代方法

    若為用戶端作業系統:

    1. 開啟 [控制台],按一下 [程式集],然後按一下 [開啟或關閉 Windows 功能]
    2. 在 [Windows 功能] 視窗中,清除 [SMB 1.0/CIFS 檔案共用支援] 核取方塊,然後按一下 [確定] 以關閉視窗。
    3. 重新啟動系統。
       

    若為伺服器作業系統:

    1. 開啟 [伺服器管理員],然後按一下 [管理] 功能表並選取 [移除角色及功能]
    2. 在 [功能] 視窗中,清除 [SMB 1.0/CIFS 檔案共用支援] 核取方塊,然後按一下 [確定] 以關閉視窗。
    3. 重新啟動系統。
       

    因應措施的影響。將會停用目標系統上的 SMBv1 通訊協定。

    如何復原因應措施。重新執行因應措施步驟,但改為將 [SMB 1.0/CIFS 檔案共用支援] 功能還原為作用中狀態。

 

如需安全性更新部署資訊,請在這裡參閱<提要>中的 Microsoft 知識庫文章。

Microsoft 了解資訊安全業界所做的努力,其盡責地揭露弱點來協助我們保護客戶。請參閱 致謝以取得詳細資訊。

Microsoft 知識庫中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。

  • V1.0 (2017 年 3 月 14 日):公告發行。
頁面產生時間:2017-03-08 12:35-08:00。