码迷,mamicode.com
首页 > Windows程序 > 详细

Microsoft Windows 智能卡认证缓冲区溢出漏洞 (CVE-2017-0176)

时间:2019-06-03 12:37:13      阅读:469      评论:0      收藏:0      [点我收藏+]

标签:sp2   upd   操作系统   csp   桌面   操作   方案   计算机   service   

Windows 是一款由美国微软公司开发的窗口化操作系统。
Windows 的智能卡认证模块gpkcsp.dll中存在缓冲区溢出漏洞,如果系统开启远程桌面(RDP)服务并且加入域,远程攻击者可以通过发送恶意代码利用此漏洞在目标计算机执行任意代码,进而控制整个系统。
受影响系统:
Windows XP through SP3
Windows Server 2003 through SP2
该CVE-2017-0176替代了原来标注的CVE-2017-9073。
解决办法
官方升级:
Microsoft
---------
Microsoft 已经为此发布了一个安全公告以及相应补丁:
公告链接:https://support.microsoft.com/zh-cn/help/4022747/security-update-for-windows-xp-and-windows-server-2003
补丁链接:http://www.catalog.update.microsoft.com/search.aspx?q=4022747
临时解决方案:
暂时无法升级的客户可采用以下方法防护此漏洞
1. 禁用远程桌面功能。如果必须使用此功能,必须对外部访问做限制,同时采用方法2。
2. 禁用远程桌面中的智能卡功能
    通过组策略: 计算机配置->管理模板->终端服务->客户端/服务端数据重定向->不允许智能卡设备重定向 设置为启用
    通过注册表: 在HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services路径下添加项 fEnableSmartCard 类型为DWORD,值为0
    以上两种方法均需要重启远程桌面服务或者重启系统

Microsoft Windows 智能卡认证缓冲区溢出漏洞 (CVE-2017-0176)

标签:sp2   upd   操作系统   csp   桌面   操作   方案   计算机   service   

原文地址:https://www.cnblogs.com/mrhonest/p/10966702.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!