關于Windows網絡文件系統遠程代碼執行漏洞的預警通報

Windows網絡文件系統組件存在遠程命令執行漏洞，漏洞編號：CVE-2022-24497，漏洞威脅等級：高危。該漏洞是由于對數據包的錯誤處理導致的內存破壞，攻擊者可利用該漏洞在獲得權限的情況下，構造惡意數據執行遠程命令執行攻擊，最終獲取服務器最高權限。

Windows網絡文件系統是一項能供通過網絡使不同的機器、不同的操作系統分享文件的一種方法。Windows網絡文件系統是微軟對這種方法的實現。

（一）漏洞影響范圍:

目前受影響的Windows版本：

Windows 8.1

Windows 10 Version 1607,1809,1909,2004,20H2,21H1,21H2

Windows 11

Windows Server 2008，2012，2016，2019，2022

（二）漏洞修復建議：

當前官方已發布受影響版本的對應補丁，建議受影響用戶及時更新官方的安全補丁。詳細信息如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24497