Microsoft Windows SMBv1 Information Disclosure Vulnerability — The SMBv1 server in Microsoft Windows allows remote attackers to obtain sensitive information from process memory via a crafted packet.
CVE-2017-0147 is a critical information disclosure vulnerability in Microsoft Windows SMBv1 that allows remote attackers to read sensitive data from process memory through specially crafted packets. This vulnerability affects multiple Windows versions and poses a significant risk to organizations relying on legacy SMB protocols.
تسمح هذه الثغرة للمهاجمين بالوصول إلى معلومات حساسة مخزنة في ذاكرة العملية دون الحاجة إلى بيانات اعتماد صحيحة. يمكن استغلالها عن بعد من خلال إرسال حزم SMBv1 مصممة بعناية إلى الخادم المتأثر.
CVE-2017-0147 هي ثغرة حرجة في الكشف عن المعلومات في SMBv1 في Microsoft Windows تسمح للمهاجمين البعيدين بقراءة البيانات الحساسة من ذاكرة العملية من خلال حزم مصممة خصيصا. تؤثر هذه الثغرة على إصدارات Windows متعددة وتشكل خطرا كبيرا على المنظمات التي تعتمد على بروتوكولات SMB القديمة.
Disable SMBv1 protocol immediately on all Windows systems; apply Microsoft security patches KB4013389, KB4013388, KB4013386, KB4013381, KB4013379, and KB4013377 depending on Windows version; implement network segmentation to restrict SMB traffic; enable Windows Firewall rules to block SMB ports 139 and 445 from untrusted networks; monitor for suspicious SMB activity.
تعطيل بروتوكول SMBv1 فورا على جميع أنظمة Windows؛ تطبيق تصحيحات الأمان من Microsoft حسب إصدار Windows؛ تنفيذ تقسيم الشبكة لتقييد حركة SMB؛ تفعيل قواعد جدار الحماية لحظر منافذ SMB 139 و445 من الشبكات غير الموثوقة؛ مراقبة نشاط SMB المريب.