Microsoft Windows Vista SP2의 SMBv1 서버. 윈도우 서버 2008 SP2 및 R2 SP1; 윈도우 7 SP1; 윈도우 8.1; Windows Server 2012 Gold 및 R2; 윈도우 RT 8.1; 및 Windows 10 Gold, 1511 및 1607; Windows Server 2016에서는 원격 공격자가 "Windows SMB 원격 코드 실행 취약점"이라고 알려진 조작된 패킷을 통해 임의 코드를 실행할 수 있습니다. 이 취약점은 CVE-2017-0143, CVE-2017-0144, CVE-2017-0145 및 CVE-2017-0146에 설명된 취약점과 다릅니다.
필수 조치
Apply updates per vendor instructions.
| 소스 | CVSS 버전 | 기본 점수 | 심각도 | 벡터 문자열 | 평가일 |
|---|---|---|---|---|---|
| NVDNIST | 3.1 | 8.1 | HIGH | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H | 2026. 04. 20. |
| NVDNIST | 2.0 | 9.3 |
Microsoft Windows Vista SP2의 SMBv1 서버. 윈도우 서버 2008 SP2 및 R2 SP1; 윈도우 7 SP1; 윈도우 8.1; Windows Server 2012 Gold 및 R2; 윈도우 RT 8.1; 및 Windows 10 Gold, 1511 및 1607; Windows Server 2016에서는 원격 공격자가 "Windows SMB 원격 코드 실행 취약점"이라고 알려진 조작된 패킷을 통해 임의 코드를 실행할 수 있습니다. 이 취약점은 CVE-2017-0143, CVE-2017-0144, CVE-2017-0145 및 CVE-2017-0146에 설명된 취약점과 다릅니다.
| AV:N/AC:M/Au:N/C:C/I:C/A:C |
| 2026. 04. 20. |