近日，国家信息安全漏洞共享平台（CNVD）收录了MicrosoftWindowsSMB Server 远程代码执行漏洞（CNVD-2017-29681，对应CVE-2017-11780）。远程攻击者成功利用漏洞可允许在目标系统上执行任意代码，如果利用失败将导致拒绝服务。CNVD对该漏洞的综合评级为“高危”。目前尚未发现利用该漏洞进行的恶意攻击。

MicrosoftServer Message Block1.0（SMBv1）服务器处理特定请求的方式中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器上执行任意代码的能力。为了利用此漏洞，在大多数情况下，经过身份验证的攻击者可以将特制数据包发送到目标SMBv1服务器。微软10月10日发布的安全更新通过更正SMBv1如何处理这些特制请求来修复漏洞。

目前受漏洞影响的版本为如下：

MicrosoftWindows 10 Version 1607 for 32-bit Systems Microsoft Windows 10Version 1607 for x64-based Systems Microsoft Windows 10 for 32-bitSystems

MicrosoftWindows 10 for x64-based Systems

MicrosoftWindows 10 version 1511 for 32-bit Systems Microsoft Windows 10version 1511 for x64-based Systems Microsoft Windows 10 version 1703for 32-bit Systems Microsoft Windows 10 version 1703 for x64-basedSystems Microsoft Windows 7 for 32-bit Systems SP1

MicrosoftWindows 7 for x64-based Systems SP1

MicrosoftWindows 8.1 for 32-bit Systems

MicrosoftWindows 8.1 for x64-based Systems

MicrosoftWindows RT 8.1

MicrosoftWindows Server 2008 R2 for Itanium-based Systems SP1 MicrosoftWindows Server 2008 R2 for x64-based Systems SP1 Microsoft WindowsServer 2008 for 32-bit Systems SP2 Microsoft Windows Server 2008 forItanium-based Systems SP2 Microsoft Windows Server 2008 for x64-basedSystems SP2 Microsoft Windows Server 2012

MicrosoftWindows Server 2012 R2

MicrosoftWindows Server 2016

各部门可根据系统安装补丁编号排查是否已经安装官方补丁。如没有安装，请尽快到微软官网网站下载对应系统版本补丁并安装更新。

注意，请优先选择及时更新补丁并安装防护软件以保证系统安全！安装补丁后即可无需免疫处理。