Microsoft Windows Server Message Block (SMBv1) Remote Code Execution Vulnerability — Microsoft Windows Server Message Block 1.0 (SMBv1) contains an unspecified vulnerability that allows for remote code execution.
CVE-2017-0143 is a critical remote code execution vulnerability in Microsoft Windows SMBv1 that allows unauthenticated attackers to execute arbitrary code on affected systems. This vulnerability was exploited in the WannaCry ransomware campaign, affecting millions of Windows systems worldwide.
ثغرة حرجة في بروتوكول SMBv1 بنظام Windows تسمح بتنفيذ أكواد بعيدة دون الحاجة للمصادقة. تم استغلالها على نطاق واسع في حملات الفدية العالمية وتؤثر على أنظمة Windows المختلفة.
CVE-2017-0143 هي ثغرة حرجة في تنفيذ الأكواد البعيدة في بروتوكول SMBv1 بنظام Windows تسمح للمهاجمين غير المصرحين بتنفيذ أكواد عشوائية على الأنظمة المتأثرة. تم استغلال هذه الثغرة في حملة برنامج WannaCry الضارة التي أثرت على ملايين أنظمة Windows في جميع أنحاء العالم.
Immediately disable SMBv1 protocol on all Windows systems; apply Microsoft security patches MS17-010 and subsequent updates; implement network segmentation to restrict SMB traffic; deploy intrusion detection systems to monitor for exploitation attempts; conduct comprehensive vulnerability scanning across the organization.
تعطيل بروتوكول SMBv1 فوراً على جميع أنظمة Windows؛ تطبيق تحديثات الأمان من Microsoft MS17-010 والتحديثات اللاحقة؛ تطبيق تقسيم الشبكة لتقييد حركة SMB؛ نشر أنظمة كشف الاختراق لمراقبة محاولات الاستغلال؛ إجراء فحص شامل للثغرات عبر المنظمة.