北京市公安局公文印制標(biāo)準(zhǔn)

1、北京市公安局公文印制標(biāo)準(zhǔn) 關(guān)于對(duì) windows dns 客戶端溢出漏洞 和 windows smb server 遠(yuǎn)程代碼執(zhí)行漏洞 開(kāi)展安全加固的通報(bào) 據(jù)北京網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)，windows dns 客戶端存在多重堆緩沖區(qū)溢出漏洞（cve-2021-11779），windows smb server 存在遠(yuǎn)程代碼執(zhí)行漏洞 （ cve-2021-11780 ）具體情況通報(bào)如下： 1.windows dns 客戶端中出現(xiàn)多重堆緩沖區(qū)溢出漏洞，即windows dns 客戶端在處理包含 nsec3 記錄的 dns 響應(yīng)時(shí)，沒(méi)有進(jìn)行數(shù)據(jù)過(guò)濾，惡意的 nsec3 記錄能夠觸發(fā)這種漏洞

2、導(dǎo)致dns 客戶端出現(xiàn)內(nèi)存崩潰問(wèn)題，甚至可以實(shí)現(xiàn)任意代碼執(zhí)行。 目前該漏洞影響范圍包括從 windows 8/windows server 2021 到windows 10/windows server 2021 的所有版本，windows 8 之前的操作系統(tǒng)未受此影響。 建議使用上述計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶立刻安裝微軟公司官網(wǎng)在 2021 年 10 月份發(fā)布的安全更新補(bǔ)丁。漏洞修復(fù)補(bǔ)丁地址為： -guidance/advisory/cve-2021-11779 。 2.windows smb server 存在 遠(yuǎn)程代碼執(zhí)行漏洞 。遠(yuǎn)程攻擊者利用該漏洞可在目標(biāo)系統(tǒng)上執(zhí)行任意代碼，如果利用失敗將導(dǎo)

3、致拒絕服務(wù)。經(jīng)分析，該漏洞影響版本范圍大，一旦漏洞被攻擊者廣泛利用，將造成較大的攻擊威脅，或誘發(fā) apt 攻擊。 目前該漏洞的影響范圍包括：一是 windows7 x32-bit systems sp1、x64-bit systems sp1；二是 windows8.1 x32-bit systems、x64-bit systems；三是 windows10 for x32-bit systems、for x64-bit systems、version 1511 for x32-bit systems、version 1511 for x64-bit systems、version 1607

4、for x32-bit systems、version 1607 for x64-bit systems、version 1703 for x32-bit systems、version 1703 for x64-bit systems；四是 windows server 2021 r2 for itanium-based systems sp1、r2 for x64-bit systems sp1、x32-bit systems sp2、x64-bit systems sp2、itanium-based systems sp2；五是 windows server 2021、2021 r2；六是 windows server 2021。 建議使用上述計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶立刻安裝微軟公司官網(wǎng)發(fā)布的安全更新補(bǔ)丁?？刹扇∨R時(shí)防護(hù)措施：一是關(guān)閉網(wǎng)絡(luò)，開(kāi)啟系統(tǒng)防火墻；二是利用系統(tǒng)防火墻高級(jí)設(shè)置阻止向 445 端口進(jìn)行連接及網(wǎng)絡(luò)共享；三是打開(kāi)網(wǎng)絡(luò)，開(kāi)展系統(tǒng)自動(dòng)更新，并檢測(cè)更新進(jìn)行補(bǔ)丁安裝。 【網(wǎng)絡(luò)安全工作提示】 鑒于上述兩個(gè)漏洞危害等級(jí)為高危，請(qǐng)各單位根據(jù)漏洞通報(bào)情況，立