CVE-2020-17051：Windows 网络文件系统远程代码执行漏洞

　　漏洞简述

　　2020年11月11日，microsoft 发布了 Windows 网络文件系统远程代码执行漏洞 的风险通告，该漏洞编号为 CVE-2020-17051 ，漏洞等级： 严重 ，漏洞评分： 9.8。

　　未授权的攻击者通过发送恶意的NFS数据包，可以在目标Windows中的网络文件系统(NFSv3)造成内存堆溢出，进而实现远程代码执行。

　　对此，建议广大用户及时将 windwos 升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

　　漏洞详情

　　CVE-2020-17051: 代码执行漏洞

　　网络文件系统(Network File System，NFS)是一种分布式文件系统，力求客户端主机可以访问服务器端文件，并且其过程与访问本地存储时一样。

　　未授权的攻击者通过发送恶意的NFS数据包，可以在目标Windows中的网络文件系统(NFSv3)造成内存堆溢出，进而实现远程代码执行。

　　影响版本

　　microsoft:windows 10 : *

　　microsoft:windows 7 : *

　　microsoft:windows 8 : *

　　microsoft:windows server 2008 : *

　　microsoft:windows server 2012 : *

　　microsoft:windows server 2016 : *

　　microsoft:windows server 2019 : *

　　修复建议

　　通用修补建议

　　及时更新官方最新补丁，下载地址如下：

　　Windows 网络文件系统远程代码执行漏洞

　　参考链接

　　Windows 网络文件系统远程代码执行漏洞