关于Windows网络文件系统远程代码执行漏洞的预警通报

Windows网络文件系统组件存在远程命令执行漏洞，漏洞编号：CVE-2022-24497，漏洞威胁等级：高危。该漏洞是由于对数据包的错误处理导致的内存破坏，攻击者可利用该漏洞在获得权限的情况下，构造恶意数据执行远程命令执行攻击，最终获取服务器最高权限。

Windows网络文件系统是一项能供通过网络使不同的机器、不同的操作系统分享文件的一种方法。Windows网络文件系统是微软对这种方法的实现。

（一）漏洞影响范围:

目前受影响的Windows版本：

Windows 8.1

Windows 10 Version 1607,1809,1909,2004,20H2,21H1,21H2

Windows 11

Windows Server 2008，2012，2016，2019，2022

（二）漏洞修复建议：

当前官方已发布受影响版本的对应补丁，建议受影响用户及时更新官方的安全补丁。详细信息如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24497