Microsoft Windows Server Message Block Server 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-201801-194	CVE编号	CVE-2018-0749
发布时间	2018-01-05	更新时间	2019-10-23
漏洞类型	权限许可和访问控制问题	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	microsoft

漏洞介绍

Microsoft Windows 7 SP1等都是美国微软（Microsoft）公司发布的操作系统。Server Message Block（SMB）Server是其中的一个为计算机提供身份验证用以访问服务器上打印机和文件系统的组件。

Microsoft Windows中的SMB Server存在提权漏洞。攻击者可通过登录系统并运行特制的应用程序利用该漏洞绕过安全检查，控制受影响的系统。以下版本受到影响：Microsoft Windows 7 SP1，Windows 8.1和RT 8.1，Windows Server 2008 SP2和R2 SP1，Windows Server 2012和R2，Windows 10，Windows 10版本1511，Windows 10版本1607，Windows 10版本1703，Windows 10版本1709，Windows Server 2016，Windows Server版本1709。

漏洞补丁

目前厂商已发布升级了Microsoft Windows Server Message Block Server 权限许可和访问控制问题漏洞的补丁，Microsoft Windows Server Message Block Server 权限许可和访问控制问题漏洞的补丁获取链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0749

参考网址

来源:CONFIRM

链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0749

来源:MISC

链接：https://95cnsec.com/windows-smb-cve-2018-0749-exploit.html

来源:EXPLOIT-DB

链接：https://www.exploit-db.com/exploits/43517/

来源:BID

链接：http://www.securityfocus.com/bid/102355

来源:SECTRACK

链接：http://www.securitytracker.com/id/1040096

受影响实体

Microsoft Windows_server_2012:R2 Microsoft Windows_server_2016:- Microsoft Windows_server_2008:R2:Sp1 Microsoft Windows_server_2012:- Microsoft Windows_server_2008:-:Sp2