リモート Windows ホストは、次の脆弱性による影響を受けます：

  - Microsoft Server Message Block 1.0 （SMBv1）サーバーが特定のリクエストを処理する方法に、リモートコード実行の脆弱性があります。脆弱性の悪用に成功した攻撃者は、標的のシステムでコードを実行する権限を取得する可能性があります。
    (CVE-2017-11780)

  - 攻撃者がサーバーに特別に細工されたリクエストを送信するとき、Microsoft Server Message Block（SMB）にサービス拒否の脆弱性があります。この脆弱性を悪用した攻撃者は、影響を受けるシステムをクラッシュさせる可能性があります。この問題を悪用するには、攻撃者は標的のシステムに特別に細工されたSMBリクエストを送信する必要があります。サービス拒否の脆弱性により、攻撃者はコードを実行したりユーザーの権限を昇格させたりすることはできませんが、影響を受けるシステムがリクエストを受け入れるのを停止させる可能性があります。セキュリティ更新プログラムは、SMBが特別に細工されたクライアントリクエストを処理する方法を修正することで、この脆弱性に対応します。
    (CVE-2017-11781)

Note that Microsoft uses AC: H for these two vulnerabilities. これは、悪用可能な標的が、公開アクセス可能なファイル共有が利用可能で、匿名ユーザーに対する共有列挙を許す特定の方法で構成されている可能性を示しています。

検出

Microsoft Windows SMBサーバー（2017-10）の複数の脆弱性（資格情報なしのチェック）

high Nessus プラグイン ID 103876

バージョン 1.7