MSRC ppDocument 模板

发布日期：2017 年 3 月 14 日

**版本：**1.0

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息，那么其中最严重的漏洞可能允许远程执行代码。

对于 Microsoft Windows 的所有受支持版本，此安全更新的等级为“严重”。有关详细信息，请参阅受影响的软件和漏洞严重等级部分。

此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。

有关这些漏洞的详细信息，请参阅漏洞信息部分。

有关此更新的更多信息，请参阅 Microsoft 知识库文章 4013389。

以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期，请参阅 Microsoft 支持生命周期。

对每个受影响软件标记的严重等级假设漏洞可能造成的最大影响。若要了解在此安全公告发布 30 天内漏洞被利用的可能性（相对于严重等级和安全影响），请参阅 3 月份公告摘要中的利用指数。

注意 如需了解使用安全更新程序信息的新方法，请参阅安全更新程序指南。你可以自定义视图，创建受影响软件电子数据表，并通过 RESTful API 下载数据。如需了解更多信息，请参阅安全更新指南常见问题解答。重要提醒：“安全更新程序指南”将替代安全公告。有关更多详细信息，请参阅我们的博客文章 Furthering our commitment to security updates（深化我们对安全更新程序的承诺）。

[1] 从 2016 年 10 月版开始，Microsoft 已更改 Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012 和 Windows Server 2012 R2 的更新服务模式。有关详细信息，请参阅此 Microsoft TechNet 文章。

[2]此更新程序仅通过 Windows 更新提供。

[3] Windows 10 和 Windows Server 2016 更新为累积更新。除了非安全更新之外，每月安全发布还包括用于影响 Windows 10 的漏洞的所有安全修补程序。可以通过 Microsoft 更新目录获取这些更新程序。请注意，从 2016 年 12 月 13 日起，Windows 10 和 Windows Server 2016 累积更新详情将在发行说明中归档。请参阅发行说明，了解操作系统内部版本号、已知问题和受影响文件列表信息。

*“替代的更新程序”列仅显示一系列被取代的更新程序中最新的更新程序。有关替代的更新程序的完整列表，请转到 Microsoft 更新目录，搜索更新程序知识库文章编号，然后查看更新程序详细信息（替代的更新程序信息位于“程序包详细信息”选项卡中）。

当 Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时，存在多个远程执行代码漏洞。成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。

为了利用此漏洞，在多数情况下，未经身份验证的攻击者可能向目标 SMBv1 服务器发送经特殊设计的数据包。

此安全更新通过更正 SMBv1 处理这些经特殊设计的请求的方式来修复漏洞。

下表包含指向“常见漏洞和披露”列表中每个漏洞标准入口的链接：

漏洞标题

CVE 编号

已公开披露

已被利用

Windows SMB 远程代码执行漏洞

CVE-2017-0143

否

否

Windows SMB 远程代码执行漏洞

CVE-2017-0144

否

否

Windows SMB 远程代码执行漏洞

CVE-2017-0145

否

否

Windows SMB 远程代码执行漏洞

CVE-2017-0146

否

否

Windows SMB 远程代码执行漏洞

CVE-2017-0148

否

否

漏洞标题

CVE 编号

已公开披露

已被利用

Windows SMB 信息泄漏漏洞

CVE-2017-0147

否

否