近日,国家信息安全漏洞共享平台(CNVD)收录了一个最新的SMB Server远程代码执行漏洞CVE-2017-11780(SMB Server是Microsoft Window操作系统中的一个为计算机提供身份验证用以访问服务器上打印机和文件系统的组件)。瑞星安全研究人员介绍,成功利用此漏洞的攻击者可以获得在目标服务器上执行代码的能力。此漏洞如果被攻击者成功利用,可能会出现今年5月份爆发的“永恒之蓝”漏洞同样的效果。
这类漏洞微软已经出了补丁,如果来不急打上,可以暂时通过Windows操作系统软防火墙,开启一条新规则把445端口阻断来进行防护。
