關(guān)于Windows網(wǎng)絡(luò)文件系統(tǒng)遠(yuǎn)程代碼執(zhí)行漏洞的預(yù)警通報(bào)

Windows網(wǎng)絡(luò)文件系統(tǒng)組件存在遠(yuǎn)程命令執(zhí)行漏洞，漏洞編號(hào)：CVE-2022-24497，漏洞威脅等級(jí)：高危。該漏洞是由于對(duì)數(shù)據(jù)包的錯(cuò)誤處理導(dǎo)致的內(nèi)存破壞，攻擊者可利用該漏洞在獲得權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行遠(yuǎn)程命令執(zhí)行攻擊，最終獲取服務(wù)器最高權(quán)限。

Windows網(wǎng)絡(luò)文件系統(tǒng)是一項(xiàng)能供通過(guò)網(wǎng)絡(luò)使不同的機(jī)器、不同的操作系統(tǒng)分享文件的一種方法。Windows網(wǎng)絡(luò)文件系統(tǒng)是微軟對(duì)這種方法的實(shí)現(xiàn)。

（一）漏洞影響范圍:

目前受影響的Windows版本：

Windows 8.1

Windows 10 Version 1607,1809,1909,2004,20H2,21H1,21H2

Windows 11

Windows Server 2008，2012，2016，2019，2022

（二）漏洞修復(fù)建議：

當(dāng)前官方已發(fā)布受影響版本的對(duì)應(yīng)補(bǔ)丁，建議受影響用戶及時(shí)更新官方的安全補(bǔ)丁。詳細(xì)信息如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24497