Windows SMB vulnerability (MS17-010)
Descripción: La vulnerabilidad podría permitir la ejecución remota de código sobre un servidor con SMBv1 ya que un atacante que explote con éxito dicha vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor destino. Para aprovechar la vulnerabilidad, en la mayoría de las situaciones, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor con el servicio de carpetas compartidas que corran la versión 1 de SMB (SMBv1)
CVE: CVE-2017-0147
Factor de Riesgo: Crítico
Valor CVSS Base: 10
Solución: Deshabilitar SMBv1
- Aplicar las actualizaciones de seguridad disponibles a la fecha
- Descargar los parches aplicables para cada sistema operativo disponibles en la siguiente url https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
- Para versiones anteriores a windows vista ver el siguiente articulo
- Para versiones recientes windows 8.1 y windows Server 2012 R2
Referencias:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
No Comment
You can post first response comment.