【漏洞通告】Windows 網絡檔案系統漏洞（CVE-2020-17051、CVE-2020-17056）

通告編号:NS-2020-0066

2020-11-11

TAG：	Windows、CVE-2020-17051、CVE-2020-17056
漏洞危害：	攻擊者利用漏洞，可實作遠端代碼執行。
版本：	1.0

漏洞概述

11月11日，綠盟科技監測到微軟在11月月度更新檔更新中修複了兩個存在于Windows 網絡檔案系統（Network File System）中的漏洞，CVE-2020-17051為遠端代碼執行漏洞，CVE-2020-17056為資訊洩露漏洞。

CVE-2020-17051：Windows NFS v3伺服器中存在可遠端利用的堆溢出漏洞。在nfssvr.sys檔案的某函數中，某處字元串ANSI轉換為UNICODE後，調用了memcpy，進而造成了緩沖區溢出。

CVE-2020-17056：存在于nfssvr.sys驅動中的遠端越界讀取漏洞，當nfssvr對READ程式處理時存在越界讀取，可導緻ASLR（位址空間布局随機化）被繞過。

當這兩個漏洞被組合利用時，攻擊者可以先擷取使用者的敏感資訊，然後遠端擷取Windows主機的權限，進而執行任意代碼。漏洞危害大、影響廣泛，建議相關使用者盡快安裝更新進行防護。

網絡檔案系統（NFS）是基于UDP/IP協定的應用，通過采用遠端過程調用（RPC）機制，使用者在運作Windows的計算機上使用NFS協定，可以像通路本地檔案一樣通路其他非 Windows 作業系統（如 Linux 或 UNIX）上的檔案。

參考連結：

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-17051

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-17056

SEE MORE →

2影響範圍

受影響版本

Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows Server, version 2004 (Server Core installation)
Windows 10 Version 2004 for x64-based Systems
Windows 10 Version 2004 for ARM64-based Systems
Windows 10 Version 2004 for 32-bit Systems
Windows Server, version 1903 (Server Core installation)
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for 32-bit Systems
Windows Server, version 1909 (Server Core installation)
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1803 for 32-bit Systems

3漏洞檢測

3.1 人工檢測

相關使用者可以通過在“控制台”->“程式和功能”->“啟用或關閉Windows功能”中檢視系統是否安裝了“NFS服務”：（Windows預設不安裝NFS功能）

【漏洞通告】Windows 網絡檔案系統漏洞（CVE-2020-17051、CVE-2020-17056）

沒有安裝此服務的系統則不受以上漏洞影響。

4漏洞防護

4.1 更新檔更新

目前微軟官方已針對受支援的系統版本釋出了修複以上漏洞的安全更新檔，強烈建議受影響使用者盡快安裝更新檔進行防護，官方下載下傳連結：

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-17051

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-17056

注：由于網絡問題、計算機環境問題等原因，Windows Update的更新檔更新可能出現失敗。使用者在安裝更新檔後，應及時檢查更新檔是否成功更新。

右鍵點選Windows圖示，選擇“設定(N)”，選擇“更新和安全”-“Windows更新”，檢視該頁面上的提示資訊，也可點選“檢視更新曆史記錄”檢視曆史更新情況。

針對未成功安裝的更新，可點選更新名稱跳轉到微軟官方下載下傳頁面，建議使用者點選該頁面上的連結，轉到“Microsoft更新目錄”網站下載下傳獨立程式包并安裝。