A remote code execution vulnerability exists in the way that the Microsoft Server Message Block 3.1.1 (SMBv3) protocol handles certain requests, aka 'Windows SMBv3 Client/Server Remote Code Execution Vulnerability'.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HMicrosoft Windows 10 1903
OSMicrosoftwszystkie wersjeMicrosoft Windows 10 1909
OSMicrosoftwszystkie wersjeMicrosoft Windows Server 1903
OSMicrosoftwszystkie wersjeMicrosoft Windows Server 1909
OSMicrosoftwszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- Microsoft ↗
- Produkti
- SMBv3
- Data dodania do KEVi
- 10 lutego 2022
- Termin remediation (USA)i
- 10 sierpnia 2022(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Zdalnie wykonywalna luka w zabezpieczeniach istnieje w sposobie obsługi określonych żądań przez protokół Microsoft Server Message Block 3.1.1 (SMBv3). Atakujący, który pomyślnie wykorzystałby tę lukę, mógłby uzyskać możliwość wykonania kodu na docelowym serwerze lub kliencie.
▸ Pokaż oryginał (EN)
A remote code execution vulnerability exists in the way that the Microsoft Server Message Block 3.1.1 (SMBv3) protocol handles certain requests. An attacker who successfully exploited the vulnerability could gain the ability to execute code on the target server or client.
Powiązane podatności
A remote code execution vulnerability exists when the Microsoft .NET Framework fails to validate input properl...
Active Directory Domain Services Elevation of Privilege Vulnerability
Windows LSA Spoofing Vulnerability
Windows Common Log File System Driver Elevation of Privilege Vulnerability
Windows User Profile Service Elevation of Privilege Vulnerability