【風(fēng)險通告】Windows SMBv3 遠(yuǎn)程代碼執(zhí)行漏洞
2020-03-11 00:00:00
2020年3月11日,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到海外廠商發(fā)布了一則安全公告�,描述了微軟SMBv3協(xié)議的一個高危漏洞����,漏洞編號CVE-2020-0796�����,利用該漏洞未授權(quán)的攻擊者可以進(jìn)行遠(yuǎn)程命令執(zhí)行����。目前微軟官方尚未發(fā)布相關(guān)公告����,建議受影響的用戶及時關(guān)注并采取安全措施進(jìn)行加固,避免損失�。
漏洞編號:
CVE-2020-0796
漏洞名稱:
Windows SMBv3 遠(yuǎn)程代碼執(zhí)行漏洞
漏洞危害等級:
高危
漏洞描述:
該漏洞是系統(tǒng)處理SMBv3協(xié)議中的壓縮數(shù)據(jù)包出錯導(dǎo)致的��,利用該漏洞,未授權(quán)的攻擊者可以構(gòu)造惡意數(shù)據(jù)包進(jìn)行遠(yuǎn)程命令執(zhí)行��。
影響版本:
Windows 10 Version 1903 32-bit
Windows 10 Version 1903 x64
Windows 10 Version 1903 ARM64
Windows Server, version 1903 (系統(tǒng)核心)
Windows 10 Version 1909 32-bit
Windows 10 Version 1909 x64
Windows 10 Version 1909 ARM64
Windows Server, version 1909 (系統(tǒng)核心)
修復(fù)方案:
1.截止2020年3月11日,官方暫未發(fā)布補丁�����。
2.暫緩措施:打開注冊表編輯器,在HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters建立一個名為DisableCompression的DWORD����,值為1,禁止SMB的壓縮功能�。
參考鏈接:
https://fortiguard.com/encyclopedia/ips/48773
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2020/03/11