For Windows clients and servers that do not host SMB shares, you can block all inbound SMB traffic by using the Windows Defender Firewall to prevent remote connections from malicious or compromised devices.

This security update resolves vulnerabilities in Microsoft Windows. The most severe of the vulnerabilities could allow remote code execution if an attacker sends specially crafted messages to a Microsoft Server Message Block 1.0 (SMBv1) server.

How to obtain help and support for this security update. File Information. Resolves a vulnerability in Windows that could allow remote code execution if an attacker sends specially crafted messages to a Microsoft Server Message Block 1.0 (SMBv1) server.

Resolves vulnerabilities in Microsoft Windows that could allow remote code execution if an attacker created a specially crafted SMB packet and sent the packet to an affected system.

Windows Server 2012 introduces new server message block (SMB) file server features. To take advantage of these new features, the SMB client and SMB server must support SMB 3.0.

Cannot access a remote file share. This can make it difficult to troubleshoot the Server Message Block (SMB) protocol and remote storage issues. The hotfix for Windows Server 2012 and Windows 8 that is mentioned in the "Hotfix information" section introduces more robust event logging for SMB.

有关此安全更新程序的其他信息. 下列文章包含此安全更新针对具体产品版本的其他信息。. 这些文章可能包含已知问题的信息。. 4012598 MS17-010： Windows SMB 服务器安全更新说明： 2017 年 3 月 14 日. 4012216 Windows 8.1 和 Windows Server 2012 R2 的安全质量月度汇总更新（2017 ...

此安全更新修复了 Microsoft Windows 中的漏洞。. 如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息，则其中最严重的漏洞可能允许远程代码执行。. 若要了解此漏洞的更多信息，请参阅 Microsoft 安全公告 MS17-010 。.

安裝 2022 年 6 月 14 日或更高版本的 Windows 更新後，在執行 VSS 的應用程式伺服器上的與陰影複製有關的作業（建立或刪除）可以感知在遠端 SMB 3.0 或之後版本的檔案共用中儲存資料的伺服器應用程式，可能無法提供在檔案伺服器提供的 SMB 共用。. 這個問題可能是 ...

針對Windows主機 SMB 共用的客戶和伺服器，您可以使用 Windows Defender 防火牆 來封鎖所有傳入的 SMB 流量，以防止遠端連線受到惡意或入侵的裝置。 在 Windows Defender 防火牆中，這包括下列內入規則。