【漏洞通告】Windows SMB 拒绝服务漏洞CVE-2022-32230

Server Message Block protocol，服务器信息块，又称网络文件共享系统，是由微软开发的一种应用层网络传输协议，主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。它也提供经认证的进程间通信机能，主要用在装有 Microsoft Windows 的机器上，在这样的机器上被称为 Microsoft Windows Network。

2022年06月17日，深信服安全团队监测到 SMB 协议组件存在拒绝服务漏洞，漏洞编号：CVE-2022-32230，漏洞威胁等级：高危。

攻击者可利用该漏洞没有获得权限的情况下，构造恶意程序进行拒绝服务攻击，最终造成服务器拒绝服务。

以下版本的操作系统受漏洞影响：

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for x64-based Systems

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows Server 2019

Windows Server 2019  (Server Core installation)

使用 cmd.exe 执行“systeminfo”命令，可以获取Windows操作系统安装的补丁。

查看是否有下面链接中系统版本的对应补丁：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-32230

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-32230

打补丁方法:

1. 打开上述链接，根据系统版本选择对应的补丁包进行下载。

2. 在需要打补丁的 Windows 系统中运行补丁包。

3.1 安全监测

支持对 Windows SMB 拒绝服务漏洞 CVE-2022-32230 的监测，可依据流量收集实时监控业务场景中的受影响资产情况，快速检查受影响范围，相关产品及服务如下：

【深信服安全感知管理平台SIP】预计2022年6月18日发布检测方案。

【深信服安全托管服务MSS】预计2022年6月18日发布检测方案。

3.2 安全防护

支持对 Windows SMB 拒绝服务漏洞 CVE-2022-32230 的防御，可阻断攻击者针对该事件的入侵行为，相关产品及服务如下：

【深信服下一代防火墙AF】预计2022年6月18日发布防护方案。

【深信服安全托管服务MSS】预计2022年6月18日发布防护方案。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-32230