Windows 是一款由美国微软公司开发的窗口化操作系统。
Windows 的智能卡认证模块gpkcsp.dll中存在缓冲区溢出漏洞,如果系统开启远程桌面(RDP)服务并且加入域,远程攻击者可以通过发送恶意代码利用此漏洞在目标计算机执行任意代码,进而控制整个系统。
受影响系统:
Windows XP through SP3
Windows Server 2003 through SP2
该CVE-2017-0176替代了原来标注的CVE-2017-9073。
解决办法
官方升级:
Microsoft
---------
Microsoft 已经为此发布了一个安全公告以及相应补丁:
公告链接:https://support.microsoft.com/zh-cn/help/4022747/security-update-for-windows-xp-and-windows-server-2003
补丁链接:http://www.catalog.update.microsoft.com/search.aspx?q=4022747
临时解决方案:
暂时无法升级的客户可采用以下方法防护此漏洞
1. 禁用远程桌面功能。如果必须使用此功能,必须对外部访问做限制,同时采用方法2。
2. 禁用远程桌面中的智能卡功能
通过组策略: 计算机配置->管理模板->终端服务->客户端/服务端数据重定向->不允许智能卡设备重定向 设置为启用
通过注册表: 在HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services路径下添加项 fEnableSmartCard 类型为DWORD,值为0
以上两种方法均需要重启远程桌面服务或者重启系统