关于Windows网络文件系统远程命令执行漏洞的预警提示
发布人:xjzx  发布时间:2020-11-18   浏览次数:10

一、漏洞详情

 

微软发布了11月安全更新通告,更新修复了112个漏洞。其中,17个漏洞被微软标记为“Critical”93个漏洞标记为“Importent”2个漏洞标记“Low”级别。此次安全更新主要涵盖了Microsoft WindowsOfficeInternet ExplorerEdgeExchange ServerMicrosoft DynamicsAzure Sphere等多款产品组件和软件。

 

其中两个存在于Windows网络文件系统(Network File System)中的漏洞,CVE-2020-17051为远程代码执行漏洞,CVE-2020-17056为信息泄露漏洞。当这两个漏洞被组合利用时,攻击者可以先获取用户的敏感信息,然后远程获取Windows主机的权限,进而执行任意代码。漏洞危害较大,且影响范围广,建议受影响用户尽快更新漏洞补丁,做好资产自查以及预防工作,以免遭受黑客攻击。

 

网络文件系统(Network File SystemNFS)是一种分布式文件系统,用户可以使用NFS协议在运行Windows ServerUNIX操作系统的计算机之间传输文件。

 

CVE-2020-17051: 远程代码执行漏洞

 

Windows NFS v3服务器中存在可远程利用的堆溢出漏洞。在nfssvr.sys文件的某函数中,某处字符串ANSI转换为UNICODE后,调用了memcpy,从而造成了缓冲区溢出。攻击者通过发送精心制作的NFS数据包,可在目标Windows中的网络文件系统(NFS v3服务器)造成内存堆溢出,进而实现远程代码执行。

 

CVE-2020-17056:信息泄露漏洞

 

该漏洞存在于nfssvr.sys驱动中,当nfssvrREAD程序处理时存在越界读取,可导致ASLR(地址空间布局随机化)被绕过。攻击者可利用该漏洞造成信息泄露,并与CVE-2020-17051进行组合利用。

 

二、影响范围

 

Windows 10 Version 1607

 

Windows 10 Version 1803

 

Windows 10 Version 1809

 

Windows 10 Version 1903

 

Windows 10 Version 1909

 

Windows 10 Version 2004

 

Windows 10 Version 20H2

 

Windows 7

 

Windows 8.1

 

Windows RT 8.1

 

Windows Server 2008

 

Windows Server 2008 R2

 

Windows Server 2012

 

Windows Server 2012 R2

 

Windows Server 2016

 

Windows Server 2019

 

Windows Server, version 1903

 

Windows Server, version 1909

 

Windows Server, version 2004

 

Windows Server, version 20H2

 

三、修复建议

 

目前微软官方已发布漏洞修复补丁,建议受影响用户及时更新补丁并安装。