Windows系統NFS服務遠程拒絕服務或代碼執行漏洞通告

通告概要

2020年11月11日，在微軟每月的例行補丁日修復了兩個NFS（網絡文件系統，最初由Sun公司開發用于Unix類系統）共享服務中的漏洞。漏洞成因都是由于NFS服務未能正確處理客戶端發送的畸形數據所導致，編號分別為CVE-2020-17047及CVE-2020-17051， CVE-2020-17047為遠程拒絕服務漏洞，CVE-2020-17051為遠程代碼執行漏洞。 奇安信威脅情報中心紅雨滴團隊第一時間跟進了這兩個漏洞，確認兩個漏洞都可以在無需用戶驗證交互的情況下觸發目標系統遠程拒絕服務，導致系統藍屏崩潰，其中CVE-2020-17051還存在遠程代碼執行的可能性，強烈建議相關啟用了NFS服務的Windows系統用戶安裝對應補丁以避免受到影響。

漏洞概要

  漏洞描述 NFS網絡文件系統，英文Network FileSystem(NFS)，是由SUN公司研發的UNIX表示層協議，允許一個系統在網絡上與它人共享目錄和文件。通過使用NFS，用戶和程序可以像訪問本地文件一樣訪問遠端系統上的文件，該實現方式之后也被微軟所采納并使用。 CVE-2020-17047及CVE-2020-17051都是由于NFS服務未能正確處理客戶端發送的畸形數據所導致，其中CVE-2020-17047為遠程拒絕服務漏洞，CVE-2020-17051為遠程代碼執行漏洞，攻擊者通過構造惡意的畸形數據并發送至受影響且開啟了NFS服務的Windows機器，可能分別導致遠程拒絕服務和代碼執行。

影響面評估 這兩個漏洞存在于當前所有的Windows Servers系統，奇安信威脅情報中心評估互聯網可訪問的受影響系統數量在萬級，強烈建議使用了該服務的企業及用戶及時更新補丁。

處置建議 針對該漏洞，微軟已發布相關補丁更新，見如下鏈接，相關開啟了該服務的企業用戶請及時更新。 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17051https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17047