マイクロソフト社が開発したWindowsは、ウィンドウのオペレーティングシステムです。
システムは、リモートデスクトップ(RDP)サービスをオンにし、ドメインに参加された場合にバッファオーバーランの脆弱性は、Windowsのスマートカード認証モジュールgpkcsp.dllに存在し、リモートの攻撃者が悪意のあるコードを送信することにより、ターゲットマシン上で任意のコードを実行するために、この脆弱性を悪用し、ひいてはシステム全体を制御することができ。
影響を受けるシステム:
SP3でWindows XP
SP2経由のWindows Server 2003
CVE-2017-0176は、オリジナルのラベルCVE-2017から9073を交換します。
ソリューション
公式アップグレード:
マイクロソフト
---------
マイクロソフトはセキュリティ情報とそれに対応するパッチをリリースしました:
します。https://support.microsoft.com/zh-cn/help/4022747/security-update-for-windows-xp-and-windows-server-2003リンクに注目してください
パッチリンクします。http://www.catalog.update.microsoft.com/search.aspx Q = 4022747?
一時的な解決策:
顧客をアップグレードすることができないが、この脆弱性に対する保護の次のメソッドを使用することができます
1.リモートデスクトップ機能を無効にします。この機能を使用する必要がある場合は方法2を使用している間、あなたは、外部からのアクセスの制限を行う必要があります。
2.リモートデスクトップスマートカード機能を無効にします
グループポリシーによって:コンピュータの構成] - > [管理用テンプレート] - > [ターミナルサービス] - > [クライアント/サーバーデータリダイレクトは - >スマートカードデバイスのリダイレクトが有効に設定されていることはできません。
レジストリを通じて:パスのHKEY_LOCAL_MACHINE \ポリシーの下でのMicrosoft \ Windows NTのターミナルサービス\追加の\ SOFTWARE \項目fEnableSmartCardタイプDWORD、値0
これらの2つの方法は、リモートデスクトップサービスを再起動するか、システムを再起動する必要があります