10/11/2017

本文內容

MSRC ppDocument 模板

Microsoft 安全公告 MS17-010 - 嚴重

Microsoft Windows SMB 服務器安全更新 (4013389)

發布日期：2017 年 3 月 14 日

**版本：**1.0

執行摘要

此安全更新程序修復了 Microsoft Windows 中的多個漏洞。如果攻擊者向 Windows SMBv1 服務器發送特殊設計的消息，那么其中最嚴重的漏洞可能允許遠程執行代碼。

對于 Microsoft Windows 的所有受支持版本，此安全更新的等級為“嚴重”。有關詳細信息，請參閱受影響的軟件和漏洞嚴重等級部分。

此安全更新可通過更正 SMBv1 處理經特殊設計的請求的方式來修復這些漏洞。

有關這些漏洞的詳細信息，請參閱漏洞信息部分。

受影響的軟件和漏洞嚴重等級

以下軟件版本都受到影響。未列出的版本表明其支持生命周期已結束或不受影響。若要確定軟件版本的支持生命周期，請參閱 Microsoft 支持生命周期。

對每個受影響軟件標記的嚴重等級假設漏洞可能造成的最大影響。若要了解在此安全公告發布 30 天內漏洞被利用的可能性(相對于嚴重等級和安全影響)，請參閱 3 月份公告摘要中的利用指數。

注意 如需了解使用安全更新程序信息的新方法，請參閱安全更新程序指南。你可以自定義視圖，創建受影響軟件電子數據表，并通過 RESTful API 下載數據。如需了解更多信息，請參閱安全更新指南常見問題解答。重要提醒：“安全更新程序指南”將替代安全公告。有關更多詳細信息，請參閱我們的博客文章 Furthering our commitment to security updates(深化我們對安全更新程序的承諾)。

**操作系統**

[**Windows SMB 遠程代碼執行漏洞 – CVE-2017-0143**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0143)

[**Windows SMB 遠程代碼執行漏洞 – CVE-2017-0144**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0144)

[**Windows SMB 遠程代碼執行漏洞 – CVE-2017-0145**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0145)

[**Windows SMB 遠程代碼執行漏洞 – CVE-2017-0146**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0146)

[**Windows SMB 信息泄漏漏洞 – CVE-2017-0147**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0147)

[**Windows SMB 遠程代碼執行漏洞 – CVE-2017-0148**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-0148)

**替代的更新**

**Windows Vista**

[Windows Vista Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012598)

(4012598)

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[MS16-114](https://go.microsoft.com/fwlink/?linkid=824826) 中的 3177186

[Windows Vista x64 Edition Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012598)

(4012598)

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[MS16-114](https://go.microsoft.com/fwlink/?linkid=824826) 中的 3177186

**Windows Server 2008**

[Windows Server 2008(用于 32 位系統)Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012598)

(4012598)

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[MS16-114](https://go.microsoft.com/fwlink/?linkid=824826) 中的 3177186

[Windows Server 2008(用于基于 x64 的系統)Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012598)

(4012598)

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[MS16-114](https://go.microsoft.com/fwlink/?linkid=824826) 中的 3177186

[Windows Server 2008(用于基于 Itanium 的系統)Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012598)

(4012598)

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[MS16-114](https://go.microsoft.com/fwlink/?linkid=824826) 中的 3177186

**Windows 7**

[Windows 7(用于 32 位系統)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212)

(4012212)

僅安全相關[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

無

[Windows 7(用于 32 位系統)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215)

(4012215)

月度匯總更新[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[3212646](https://support.microsoft.com/zh-cn/kb/3212646)

[Windows 7(用于基于 x64 的系統)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212)

(4012212)

僅用于安全更新[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

無

[Windows 7(用于基于 x64 的系統)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215)

(4012215)

月度匯總更新[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[3212646](https://support.microsoft.com/zh-cn/kb/3212646)

**Windows Server 2008 R2**

[Windows Server 2008 R2(用于基于 x64 的系統)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212)

(4012212)

僅安全更新[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

無

[Windows Server 2008 R2(用于基于 x64 的系統)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215)

(4012215)

月度匯總[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[3212646](https://support.microsoft.com/zh-cn/kb/3212646)

[Windows Server 2008 R2(用于基于 Itanium 的系統)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212)

(4012212)

僅用于安全更新[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

無

[Windows Server 2008 R2(用于基于 Itanium 的系統)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215)

(4012215)

月度匯總更新[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[3212646](https://support.microsoft.com/zh-cn/kb/3212646)

**Windows 8.1**

[Windows 8.1(用于 32 位系統)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)

(4012213)

純安全補丁[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

無

[Windows 8.1(用于 32 位系統)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)

(4012216)

每月匯總補丁[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[3205401](https://support.microsoft.com/zh-cn/kb/3205401)

[Windows 8.1(用于基于 x64 的系統)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)

(4012213)

純安全補丁[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

無

[Windows 8.1(用于基于 x64 的系統)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)

(4012216)

每月匯總補丁[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[3205401](https://support.microsoft.com/zh-cn/kb/3205401)

**Windows Server 2012 和 Windows Server 2012 R2**

[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012214)

(4012214)

純安全補丁[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

無

[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012217)

(4012217)

每月匯總補丁[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[3205409](https://support.microsoft.com/zh-cn/kb/3205409)

[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)

(4012213)

純安全補丁[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

無

[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)

(4012216)

每月匯總補丁[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[3205401](https://support.microsoft.com/zh-cn/kb/3205401)

**Windows RT 8.1**

Windows RT 8.1[2]

(4012216)

月度匯總

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[3205401](https://support.microsoft.com/zh-cn/kb/3205401)

**Windows 10**

[Windows 10(用于 32 位系統)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012606)[3]

(4012606)

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[3210720](https://support.microsoft.com/zh-cn/kb/3210720)

[Windows 10(用于基于 x64 的系統)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012606)[3]

(4012606)

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[3210720](https://support.microsoft.com/zh-cn/kb/3210720)

[Windows 10 版本 1511(用于 32 位系統)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198)[3]

(4013198)

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[3210721](https://support.microsoft.com/zh-cn/kb/3210721)

[Windows 10 版本 1511(用于基于 x64 的系統)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013198)[3]

(4013198)

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[3210721](https://support.microsoft.com/zh-cn/kb/3210721)

[Windows 10 版本 1607(用于 32 位系統)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[3]

(4013429)

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[3213986](https://support.microsoft.com/zh-cn/kb/3213986)

[Windows 10 版本 1607(用于基于 x64 的系統)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[3]

(4013429)

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[3213986](https://support.microsoft.com/zh-cn/kb/3213986)

**Windows Server 2016**

[Windows Server 2016(用于基于 x64 的系統)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[3]

(4013429)

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[3213986](https://support.microsoft.com/zh-cn/kb/3213986)

**服務器核心安裝選項**

[Windows Server 2008(用于 32 位系統)Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012598)(服務器核心安裝)

(4012598)

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[MS16-114](https://go.microsoft.com/fwlink/?linkid=824826) 中的 3177186

[Windows Server 2008(用于基于 x64 的系統)Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012598)(服務器核心安裝)

(4012598)

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[MS16-114](https://go.microsoft.com/fwlink/?linkid=824826) 中的 3177186

[Windows Server 2008 R2(用于基于 x64 的系統)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012212) (服務器核心安裝)

(4012212)

僅安全相關[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

無

[Windows Server 2008 R2(基于 x64 的系統)Service Pack 1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012215)(服務器核心安裝)

(4012215)

月度累積更新[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[3212646](https://support.microsoft.com/zh-cn/kb/3212646)

[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012214)(服務器核心安裝)

(4012214)

僅安全相關[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

無

[Windows Server 2012](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012217)(服務器核心安裝)

(4012217)

月度匯總[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[3205409](https://support.microsoft.com/zh-cn/kb/3205409)

[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012213)(服務器核心安裝)

(4012213)

僅安全相關[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

無

[Windows Server 2012 R2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4012216)(服務器核心安裝)

(4012216)

月度匯總[1]

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[3205401](https://support.microsoft.com/zh-cn/kb/3205401)

[Windows Server 2016(用于基于 x64 的系統)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4013429)[3](服務器核心安裝)

(4013429)

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**嚴重**

遠程代碼執行

**重要**

信息泄漏

**嚴重**

遠程代碼執行

[3213986](https://support.microsoft.com/zh-cn/kb/3213986)

[1] 從 2016 年 10 月版開始，Microsoft 已更改 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服務模式。有關詳細信息，請參閱此 Microsoft TechNet 文章。

[2]此更新程序僅通過 Windows 更新提供。

[3] Windows 10 和 Windows Server 2016 更新為累積更新。除了非安全更新之外，每月安全發布還包括用于影響 Windows 10 的漏洞的所有安全修補程序。可以通過 Microsoft 更新目錄獲取這些更新程序。請注意，從 2016 年 12 月 13 日起，Windows 10 和 Windows Server 2016 累積更新詳情將在發行說明中歸檔。請參閱發行說明，了解操作系統內部版本號、已知問題和受影響文件列表信息。

*“替代的更新程序”列僅顯示一系列被取代的更新程序中最新的更新程序。有關替代的更新程序的完整列表，請轉到 Microsoft 更新目錄，搜索更新程序知識庫文章編號，然后查看更新程序詳細信息(替代的更新程序信息位于“程序包詳細信息”選項卡中)。

漏洞信息

多個 Windows SMB 遠程執行代碼漏洞

當 Microsoft 服務器消息塊 1.0 (SMBv1) 服務器處理某些請求時，存在多個遠程執行代碼漏洞。成功利用這些漏洞的攻擊者可以獲取在目標系統上執行代碼的能力。

為了利用此漏洞，在多數情況下，未經身份驗證的攻擊者可能向目標 SMBv1 服務器發送經特殊設計的數據包。

此安全更新通過更正 SMBv1 處理這些經特殊設計的請求的方式來修復漏洞。

下表包含指向“常見漏洞和披露”列表中每個漏洞標準入口的鏈接：

漏洞標題

CVE 編號

已公開披露

已被利用

Windows SMB 遠程代碼執行漏洞

否

否

Windows SMB 遠程代碼執行漏洞

否

否

Windows SMB 遠程代碼執行漏洞

否

否

Windows SMB 遠程代碼執行漏洞

否

否

Windows SMB 遠程代碼執行漏洞

否

否

### 緩解因素

Microsoft 并未發現這些漏洞的任何[緩解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。

### 變通辦法

以下[變通辦法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)在您遇到的情形中可能會有所幫助：

- **禁用 SMBv1**

**對于運行 Windows Vista 及更高版本的客戶**

請參閱 [Microsoft 知識庫文章 2696547](https://support.microsoft.com/zh-cn/kb/2696547)

**適用于運行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客戶的替代方法**

對于客戶端操作系統：

1. 打開“控制面板”，單擊“程序”，然后單擊“打開或關閉 Windows 功能”。

2. 在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復選框，然后單擊“確定”以關閉此窗口。

3. 重啟系統。

對于服務器操作系統：

1. 打開“服務器管理器”，單擊“管理”菜單，然后選擇“刪除角色和功能”。

2. 在“功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復選框，然后單擊“確定”以關閉此窗口。

3. 重啟系統。

**變通辦法的影響。**目標系統上將禁用 SMBv1 協議。

**如何撤消變通辦法。**回溯變通辦法步驟，而不是將“SMB 1.0/CIFS 文件共享支持”功能還原為活動狀態。

Windows SMB 信息泄漏漏洞 – CVE-2017-0147

----------------------------------------

當 Microsoft 服務器消息塊 1.0 (SMBv1) 服務器處理某些請求時，存在一個信息泄漏漏洞。成功利用此漏洞的攻擊者可能設計一個特殊的數據包，這可能導致服務器中的信息泄漏。

為了利用此漏洞，在多數情況下，未經身份驗證的攻擊者可能向目標 SMBv1 服務器發送經特殊設計的數據包。

此安全更新通過更正 SMBv1 處理這些經特殊設計的請求的方式來修復此漏洞。

下表包含指向“常見漏洞和披露”列表中每個漏洞標準入口的鏈接：

漏洞標題

CVE 編號

已公開披露

已被利用

Windows SMB 信息泄漏漏洞

否

否

### 緩解因素

Microsoft 并未發現此漏洞的任何[緩解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。

### 變通辦法

以下[變通辦法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)在您遇到的情形中可能會有所幫助：

- **禁用 SMBv1**

**對于運行 Windows Vista 及更高版本的客戶**

請參閱 [Microsoft 知識庫文章 2696547](https://support.microsoft.com/zh-cn/kb/2696547)

**適用于運行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客戶的替代方法**

對于客戶端操作系統：

1. 打開“控制面板”，單擊“程序”，然后單擊“打開或關閉 Windows 功能”。

2. 在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復選框，然后單擊“確定”以關閉此窗口。

3. 重啟系統。

對于服務器操作系統：

1. 打開“服務器管理器”，單擊“管理”菜單，然后選擇“刪除角色和功能”。

2. 在“功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復選框，然后單擊“確定”以關閉此窗口。

3. 重啟系統。

**變通辦法的影響。**目標系統上將禁用 SMBv1 協議。

**如何撤消變通辦法。**回溯變通辦法步驟，而不是將“SMB 1.0/CIFS 文件共享支持”功能還原為活動狀態。

安全更新部署

------------

有關安全更新部署的信息，請參閱執行摘要中[此處](#kbarticle)引用的 Microsoft 知識庫文章。

鳴謝

----

Microsoft 通過協調漏洞披露渠道認可在安全社區中幫助我們對客戶進行保護的人們所做出的努力。有關詳細信息，請參閱[鳴謝](https://technet.microsoft.com/zh-cn/library/security/mt745121.aspx)。

免責聲明

--------

Microsoft 知識庫中的信息“按原樣”提供，沒有任何形式的擔保。Microsoft 不作任何明示或暗示保證，包括對適銷性和針對特定用途的適用性的保證。Microsoft Corporation 或其供應商不對任何損害(包括直接的、間接的、偶然的、必然的損害、商業利潤損失或特殊損害)承擔任何責任，即使 Microsoft Corporation 或其供應商事先已被告知有可能發生此類損害。有些州不允許排除或限制必然或偶然損害的賠償責任，因此上述限制可能不適用。

修訂版本

--------

- V1.0(2017 年 3 月 14 日)：公告已發布。

*頁面生成時間：2017-03-08 12:35-08:00。*

總結

以上是生活随笔為你收集整理的微软的补丁服务器,Microsoft 安全公告 MS17-010 - 严重的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。