专栏名称: 深信服千里目安全实验室

深信服科技旗下安全实验室，致力于网络安全攻防技术的研究和积累，深度洞察未知网络安全威胁，解读前沿安全技术。

Windows Network File System远程代码执行漏洞

深信服千里目安全实验室 · 公众号 · · 2020-11-11 09:54

正文

北京时间2020年11月11日，微软MSRC发布了Windows Network File System远程代码执行和信息泄露漏洞（CVE-2020-17051，CVE-2020-17056）的公告，深信服安全研究团队依据漏洞重要性和影响力进行评估，作出漏洞通告。

漏洞名称 : Windows Network File System漏洞

威胁等级 : 高危

影响范围 :

Windows 10

Windows 10 Version 1607, 1809, 1903, 1909, 2004，20H2

Windows 7

Windows 8.1

Windows Server 2008 Service Pack 2

Windows Server 2008 R2 Service Pack 1

Windows Server 2012, 2012 R2, 2016, 2019

Windows Server version 1903, 1909, 2004

漏洞类型 : 远程代码执行漏洞，信息泄露漏洞

利用难度 : 一般

漏洞分析

1 相关组件介绍

网络文件系统（NFS）是基于UDP/IP协议的应用，其实现主要是采用远程过程调用（RPC）机制，用户可以使用NFS协议在运行Windows Server和UNIX操作系统的计算机之间传输文件。

2 漏洞描述

CVE-2020-17051：Windows NFS v3服务器中存在可远程利用的堆溢出漏洞。在nfssvr.sys文件的某函数中，某处字符串ANSI转换为UNICODE后，调用了memcpy，从而造成了缓冲区溢出。攻击者可以利用该漏洞执行任意代码。

CVE-2020-17056：Windows NFS v3服务器中存在可远程利用的越界读取漏洞。nfssvr对READ程序处理时，存在越界读取漏洞。攻击者可以利用该漏洞造成信息泄露。

影响范围

受影响版本：

Windows 10

Windows 10 Version 1607, 1809, 1903, 1909, 2004，20H2

Windows 7

Windows 8.1

Windows Server 2008 Service Pack 2

Windows Server 2008 R2 Service Pack 1

Windows Server 2012, 2012 R2, 2016, 2019

Windows Server version 1903, 1909, 2004

解决方案

1 修复建议

目前厂商已发布升级补丁修复漏洞，请受影响用户尽快进行升级加固。补丁获取链接：

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-17051

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-17056

时间轴

请到「今天看啥」查看全文

推荐文章

三峡小微 · 三峡集团召开2025年2月工作例会

7 小时前

三峡小微 · 三峡集团综合快讯

昨天

中国航务周刊 · 【年报】国际原油海运市场2025年展望

2 天前

交通运输部 · 春运2025丨新春走基层：航标巡检守护海上春运安全

2 天前

中国航务周刊 · 赫伯罗特24艘集装箱船，获绿色融资

4 天前

丁香医生 · 哪些人能做抽脂手术？抽脂，没你想的简单

8 年前

中国历史解密 · 世界十大元帅，中国二人上榜

8 年前

微路况 · 警车疑似闯红灯，与出租车相撞致2人受伤，该怎么判？

8 年前

新华网 · 高颜值，还满腹诗书！你被这位00后少女圈粉了吗

8 年前

陆家嘴制高点 · 龙泉寺，一夜之间被刷屏的神秘组织！

8 年前