【ms17010漏洞在17年发现吗】MS17-010 是一个与 Windows 操作系统相关的安全漏洞,主要涉及 SMB(Server Message Block)协议的实现问题。该漏洞在 2017 年被公开,并迅速成为全球网络安全领域关注的焦点,尤其是因为其被“永恒之蓝”(EternalBlue)攻击工具利用后,引发了大规模的勒索病毒事件。
那么,这个漏洞是否真的在 2017 年被发现呢?答案是肯定的。以下是对 MS17-010 漏洞相关信息的总结:
MS17-010 漏洞简要总结
MS17-010 是微软在 2017 年 3 月发布的安全更新中修复的一个关键漏洞,编号为 CVE-2017-0144。该漏洞存在于 Windows 的 SMB 协议中,攻击者可以通过发送恶意数据包远程执行代码,无需用户交互即可控制目标系统。
该漏洞最初是由美国国家安全局(NSA)内部泄露的“永恒之蓝”攻击工具所利用,随后被黑客组织“影子经纪人”(Shadow Brokers)在互联网上公开。这一事件引发了包括 WannaCry 在内的多起大规模勒索软件攻击,影响了全球数百万台计算机。
MS17-010 漏洞关键信息表
| 项目 | 内容 |
| 漏洞名称 | MS17-010 |
| 正式名称 | Remote Code Execution Vulnerability in Microsoft SMB Protocol |
| 漏洞编号 | CVE-2017-0144 |
| 发现时间 | 2017 年 3 月(微软发布补丁) |
| 利用方式 | 通过 SMB 协议远程执行代码 |
| 影响系统 | Windows 7、Windows Server 2008、Windows 10 等多个版本 |
| 公开时间 | 2017 年 4 月(“永恒之蓝”泄露) |
| 主要影响 | WannaCry 勒索病毒等大规模网络攻击 |
| 修复方式 | 微软发布安全补丁(KB4012598 等) |
结语:
综上所述,MS17-010 漏洞确实在 2017 年被发现并由微软正式修复。虽然漏洞本身可能更早存在,但其公开和广泛利用是在 2017 年发生的。这一事件也再次提醒我们,及时更新系统补丁对于保障信息安全至关重要。
