通过微软MAPP计划（微软动态防御计划）渠道获知，Microsoft和Samba公司将于2016年4月12日披露Microsoft Windows平台和Samba服务软件中存在的一个严重等级的安全漏洞同时发布相关补丁。鉴于该此漏洞很有可能较易利用并会导致远程代码执行，CERNET华南中心—绿盟科技网络安全联合实验室提前发布预警信息。为提前防范，请各主节点及中心提醒网络安全管理员、服务器管理员及计算机用户根据“BadLock威胁预警通告”中“临时防范方法”方法提前做好防护准备，并在4月12日及时升级补丁。

Cernet华南地区网络中心

2016年3月31日

BadLock威胁预警通告

   2016年4月12日，关于 Microsoft Windows平台和Samba服务软件中存在的一个严重等级的安全漏洞将会被披露，定名为BadLock。 此漏洞由International Samba Core Team成员Stefan Metzmacher发现，并提交给Microsoft和Samba相关的部门。目前，Microsoft和Samba的工程师们正在合作修复问题，补丁将会于2016年4月12日发布。

什么是Samba?

‍‍Samba是一个实现SMB（Server Message Block，服务信息块）/CIFS(Common Internet File System，通用网络文件系统)网络文件共享协议的免费开源软件，可以运行在大多数的操作系统上，包括Windows，Unix，IBM System以及OpenVMS等。Samba允许非Windows平台使用相同的网络协议与Windows产品进行通讯，实现网络资源共享。‍‍

影响的平台

·Microsoft Windows
·Samba 4.4之前的版本（包含4.4版本）

漏洞影响

    此漏洞据信影响Microsoft Windows和目前所有的samba版本。尽管漏洞发现者并未提供详细的漏洞信息，但漏洞发现者认为一旦补丁发布，攻击者将很快写出利用代码，因此选择提前发布预警信息，由此猜测此漏洞很有可能较易利用并会导致远程代码执行。由于SMB服务在日常网络中被广为使用，强烈建议Windows系统用户以及使用samba服务的Unix/Linux系统用户关注补丁发布时间，及时安装最新补丁。

修复方法

2016年4月12日,微软和Samba将会发布修补补丁，建议通过如下方式进行修复：
·Samba 4.1之后的版本，请在2016年4月12日及时应用补丁。

·Samba 4.1之前的版本（包含4.1版本），建议在2016年4月12日前升级到支持修复的版本，然后在2016年4月12日及时应用补丁。

·Windows用户，请使用自动升级方式及时安装最新补丁。

临时防范方法

·配置网关或者主机防火墙策略，限制139和445端口访问，禁止非内网用户的访问。

·配置用户身份认证，防止非法用户访问。

·针对非对外提供服务的Windows平台，建议禁用服务器服务和计算机浏览服务，在主机上设置防火墙策略，阻止外部对本地TCP端口139和445的访问。

·针对非对外提供服务的Unix/Linux平台，建议关闭或者卸载Samba服务。

‍‍‍‍
‍‍

CERNET华南中心—绿盟科技网络安全联合实验室‍‍‍‍

2016年3月31日

‍‍