MS17-010

以下軟體版本都受到影響。未列出的版本表明其支持生命周期已結束或不受影響。若要確定軟體版本的支持生命周期，請參閱Microsoft 支持生命周期。

對每個受影響軟體標記的嚴重等級假設漏洞可能造成的最大影響。若要了解在此安全公告發布 30 天內漏洞被利用的可能性（相對於嚴重等級和安全影響），請參閱3 月份公告摘要中的利用指數。

注意如需了解使用安全更新程式信息的新方法，請參閱安全更新程式指南。你可以自定義視圖，創建受影響軟體電子數據表，並通過 RESTful API 下載數據。如需了解更多信息，請參閱安全更新指南常見問題解答。重要提醒：“安全更新程式指南”將替代安全公告。有關更多詳細信息，請參閱我們的部落格文章Furthering our commitment to security updates（深化我們對安全更新程式的承諾）。

[1]從 2016 年 10 月版開始，Microsoft 已更改 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服務模式。有關詳細信息，請參閱此Microsoft TechNet 文章。

[2]此更新程式僅通過Windows 更新提供。

[3]Windows 10 和 Windows Server 2016 更新為累積更新。除了非安全更新之外，每月安全發布還包括用於影響 Windows 10 的漏洞的所有安全修補程式。可以通過Microsoft 更新目錄獲取這些更新程式。請注意，從 2016 年 12 月 13 日起，Windows 10 和 Windows Server 2016 累積更新詳情將在發行說明中歸檔。請參閱發行說明，了解作業系統內部版本號、已知問題和受影響檔案列表信息。

*“替代的更新程式”列僅顯示一系列被取代的更新程式中最新的更新程式。有關替代的更新程式的完整列表，請轉到Microsoft 更新目錄，搜尋更新程式知識庫文章編號，然後查看更新程式詳細信息（替代的更新程式信息位於“程式包詳細信息”選項卡中）。

多個 Windows SMB 遠程執行代碼漏洞

當 Microsoft 伺服器訊息塊 1.0 (SMBv1) 伺服器處理某些請求時，存在多個遠程執行代碼漏洞。成功利用這些漏洞的攻擊者可以獲取在目標系統上執行代碼的能力。

為了利用此漏洞，在多數情況下，未經身份驗證的攻擊者可能向目標 SMBv1 伺服器傳送經特殊設計的數據包。

此安全更新通過更正 SMBv1 處理這些經特殊設計的請求的方式來修復漏洞。

下表包含指向“常見漏洞和披露”列表中每個漏洞標準入口的連結：

緩解因素

Microsoft 並未發現這些漏洞的任何緩解因素。

變通辦法

以下變通辦法在您遇到的情形中可能會有所幫助：

•禁用 SMBv1

•對於運行 Windows Vista 及更高版本的客戶

•請參閱Microsoft 知識庫文章 2696547

•適用於運行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客戶的替代方法

•對於客戶端作業系統：

•對於伺服器作業系統：

•變通辦法的影響。目標系統上將禁用 SMBv1 協定。

•如何撤消變通辦法。回溯變通辦法步驟，而不是將“SMB 1.0/CIFS 檔案共享支持”功能還原為活動狀態。

重啟系統。

重啟系統。

緩解因素

Microsoft 並未發現此漏洞的任何緩解因素。

變通辦法

以下變通辦法在您遇到的情形中可能會有所幫助：

•禁用 SMBv1

•對於運行 Windows Vista 及更高版本的客戶

•請參閱Microsoft 知識庫文章 2696547

•適用於運行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客戶的替代方法

•對於客戶端作業系統：

•對於伺服器作業系統：

•變通辦法的影響。目標系統上將禁用 SMBv1 協定。

•如何撤消變通辦法。回溯變通辦法步驟，而不是將“SMB 1.0/CIFS 檔案共享支持”功能還原為活動狀態。

重啟系統。

重啟系統。