Windows网络文件系统远程代码执行漏洞（CVE-2020-17051）

漏洞简述

2020年11月11日，监测发现 microsoft 发布了 Windows 网络文件系统远程代码执行漏洞 的风险通告，该漏洞编号为 CVE-2020-17051 ，漏洞等级： 严重 ，漏洞评分： 9.8。

未授权的攻击者通过发送恶意的NFS数据包，可以在目标Windows中的网络文件系统（NFSv3）造成内存堆溢出，进而实现远程代码执行。

风险等级

评定方式 等级
威胁等级 严重
影响面 广泛

漏洞详情

CVE-2020-17051: 代码执行漏洞，网络文件系统（Network File System，NFS）是一种分布式文件系统，力求客户端主机可以访问服务器端文件，并且其过程与访问本地存储时一样。

未授权的攻击者通过发送恶意的NFS数据包，可以在目标Windows中的网络文件系统（NFSv3）造成内存堆溢出，进而实现远程代码执行。

影响版本

microsoft:windows 10 : *
microsoft:windows 7 : *
microsoft:windows 8 : *
microsoft:windows server 2008 : *
microsoft:windows server 2012 : *
microsoft:windows server 2016 : *
microsoft:windows server 2019 : *

修复建议

及时更新官方最新补丁，下载地址：Windows 网络文件系统远程代码执行漏洞