91百色国产视频|亚洲欧美伦理中文字幕在线|亚洲中文乱码在线|天堂影音av在线|国产激情人妻熟女|AV无码高清在线|超碰在线免费观看操|亚洲va中文字幕|欧美极品性爱四区|国产精品二区在线观看

2020年6月10日，金山云安全應急響應中心監(jiān)測到微軟官方發(fā)布SMB v1遠程代碼執(zhí)行漏洞的公告。

建議用戶及時安裝最新補丁，做好資產自查及預防工作，避免不必要的損失。

漏洞名稱

Windows SMB v1 遠程代碼執(zhí)行漏洞（CVE-2020-1301）

漏洞描述

SMB(Server Message Block) 是網絡文件共享系統(tǒng)（Common Internet File System，縮寫為CIFS），一種應用層網絡傳輸協(xié)議，由微軟開發(fā)，主要功能是使網絡上的機器能夠共享計算機文件、打印機、串行端口和通訊等資源。

經金山云安全團隊分析，SMB v1存在遠程代碼執(zhí)行漏洞，遠程攻擊者通過向受影響的系統(tǒng)發(fā)送特制請求包，可以造成遠程代碼執(zhí)行。與之前的SMBGhost（SMBv3漏洞）相比，該漏洞出現(xiàn)在老版本的SMB v1中，觸發(fā)需要先通過身份認證，漏洞危害低于CVE-2020-0796。

影響版本

Windows SMB：v1

微軟早在2014年就公開棄用SMB v1協(xié)議，Windows 10默認已關閉SMB v1。

修復建議

1. 避免使用弱口令：該漏洞觸發(fā)需要先建立SMB會話，即通過身份驗證，為避免受到漏洞影響，設置密碼時避免使用弱口令。
2. 禁用SMB v1: 各系統(tǒng)版本關閉SMB v1的方法可參考微軟官方推薦的方案

https://docs.microsoft.com/zh-cn/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3

參考鏈接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301

北京金山云網絡技術有限公司

2020/06/10