Microsoft SMBv1 Remote Code Execution Vulnerability — The SMBv1 server in multiple Microsoft Windows versions allows remote attackers to execute arbitrary code via crafted packets.
CVE-2017-0144 is a critical remote code execution vulnerability in Microsoft SMBv1 that allows attackers to execute arbitrary code through crafted network packets. This vulnerability affected multiple Windows versions and was exploited in widespread ransomware campaigns including WannaCry.
تؤثر هذه الثغرة على خادم SMBv1 في أنظمة تشغيل Windows متعددة وتسمح للمهاجمين البعيدين بتنفيذ أكواد عشوائية من خلال إرسال حزم شبكة مصنعة بشكل خاص. تم استغلال هذه الثغرة على نطاق واسع في هجمات برامج الفدية العالمية. تتطلب معالجة فورية وتطبيق التصحيحات الأمنية الحرجة.
CVE-2017-0144 هي ثغرة حرجة في تنفيذ الأكواد البعيدة في بروتوكول SMBv1 من مايكروسوفت تسمح للمهاجمين بتنفيذ أكواد عشوائية عبر حزم شبكة مصنعة. أثرت هذه الثغرة على إصدارات متعددة من Windows واستُخدمت في حملات برامج الفدية الواسعة النطاق بما في ذلك WannaCry.
Immediately apply Microsoft security patches MS17-010 for all affected Windows versions. Disable SMBv1 protocol if not required for legacy systems. Implement network segmentation to restrict SMB traffic. Deploy intrusion detection systems to monitor for exploitation attempts. Conduct immediate vulnerability scanning across all systems.
طبق فوراً تصحيحات الأمان من مايكروسوفت MS17-010 لجميع إصدارات Windows المتأثرة. عطّل بروتوكول SMBv1 إذا لم يكن مطلوباً للأنظمة القديمة. طبق تقسيم الشبكة لتقييد حركة SMB. نشر أنظمة كشف الاختراق لمراقبة محاولات الاستغلال. أجرِ فحص الثغرات الفوري عبر جميع الأنظمة.