久久综合人妻AV四区|国产乱伦手机av片免费|作爱视频在线观看免费|黄色免费三级片高清|国产黄色在线播放|久久精品丝袜噜噜丝袜|国模激情128p|欧美黄片免费视频|草碰日产人人一级爱|日韩欧美亚洲综合在线观看

2020年6月10日，金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到微軟官方發(fā)布SMB v1遠(yuǎn)程代碼執(zhí)行漏洞的公告。

建議用戶(hù)及時(shí)安裝最新補(bǔ)丁，做好資產(chǎn)自查及預(yù)防工作，避免不必要的損失。

漏洞名稱(chēng)

Windows SMB v1 遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2020-1301）

漏洞描述

SMB(Server Message Block) 是網(wǎng)絡(luò)文件共享系統(tǒng)（Common Internet File System，縮寫(xiě)為CIFS），一種應(yīng)用層網(wǎng)絡(luò)傳輸協(xié)議，由微軟開(kāi)發(fā)，主要功能是使網(wǎng)絡(luò)上的機(jī)器能夠共享計(jì)算機(jī)文件、打印機(jī)、串行端口和通訊等資源。

經(jīng)金山云安全團(tuán)隊(duì)分析，SMB v1存在遠(yuǎn)程代碼執(zhí)行漏洞，遠(yuǎn)程攻擊者通過(guò)向受影響的系統(tǒng)發(fā)送特制請(qǐng)求包，可以造成遠(yuǎn)程代碼執(zhí)行。與之前的SMBGhost（SMBv3漏洞）相比，該漏洞出現(xiàn)在老版本的SMB v1中，觸發(fā)需要先通過(guò)身份認(rèn)證，漏洞危害低于CVE-2020-0796。

影響版本

Windows SMB：v1

微軟早在2014年就公開(kāi)棄用SMB v1協(xié)議，Windows 10默認(rèn)已關(guān)閉SMB v1。

修復(fù)建議

1. 避免使用弱口令：該漏洞觸發(fā)需要先建立SMB會(huì)話(huà)，即通過(guò)身份驗(yàn)證，為避免受到漏洞影響，設(shè)置密碼時(shí)避免使用弱口令。
2. 禁用SMB v1: 各系統(tǒng)版本關(guān)閉SMB v1的方法可參考微軟官方推薦的方案

https://docs.microsoft.com/zh-cn/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3

參考鏈接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301

北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2020/06/10