【風(fēng)險(xiǎn)通告】Windows SMBv3 遠(yuǎn)程代碼執(zhí)行漏洞
2020-03-11 00:00:00
2020年3月11日���,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到海外廠(chǎng)商發(fā)布了一則安全公告�����,描述了微軟SMBv3協(xié)議的一個(gè)高危漏洞���,漏洞編號(hào)CVE-2020-0796��,利用該漏洞未授權(quán)的攻擊者可以進(jìn)行遠(yuǎn)程命令執(zhí)行�。目前微軟官方尚未發(fā)布相關(guān)公告�����,建議受影響的用戶(hù)及時(shí)關(guān)注并采取安全措施進(jìn)行加固��,避免損失�。
漏洞編號(hào):
CVE-2020-0796
漏洞名稱(chēng):
Windows SMBv3 遠(yuǎn)程代碼執(zhí)行漏洞
漏洞危害等級(jí):
高危
漏洞描述:
該漏洞是系統(tǒng)處理SMBv3協(xié)議中的壓縮數(shù)據(jù)包出錯(cuò)導(dǎo)致的,利用該漏洞��,未授權(quán)的攻擊者可以構(gòu)造惡意數(shù)據(jù)包進(jìn)行遠(yuǎn)程命令執(zhí)行���。
影響版本:
Windows 10 Version 1903 32-bit
Windows 10 Version 1903 x64
Windows 10 Version 1903 ARM64
Windows Server, version 1903 (系統(tǒng)核心)
Windows 10 Version 1909 32-bit
Windows 10 Version 1909 x64
Windows 10 Version 1909 ARM64
Windows Server, version 1909 (系統(tǒng)核心)
修復(fù)方案:
1.截止2020年3月11日��,官方暫未發(fā)布補(bǔ)丁�����。
2.暫緩措施:打開(kāi)注冊(cè)表編輯器�����,在HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters建立一個(gè)名為DisableCompression的DWORD�����,值為1��,禁止SMB的壓縮功能�。
參考鏈接:
https://fortiguard.com/encyclopedia/ips/48773
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2020/03/11