【風(fēng)險(xiǎn)通告】Windows SMB v1 遠(yuǎn)程代碼執(zhí)行漏洞
2020-06-10 00:00:00
2020年6月10日�����,金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到微軟官方發(fā)布SMB v1遠(yuǎn)程代碼執(zhí)行漏洞的公告����。
建議用戶及時(shí)安裝最新補(bǔ)丁,做好資產(chǎn)自查及預(yù)防工作���,避免不必要的損失�����。
漏洞名稱
Windows SMB v1 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-1301)
漏洞描述
SMB(Server Message Block) 是網(wǎng)絡(luò)文件共享系統(tǒng)(Common Internet File System��,縮寫為CIFS)����,一種應(yīng)用層網(wǎng)絡(luò)傳輸協(xié)議����,由微軟開發(fā)�����,主要功能是使網(wǎng)絡(luò)上的機(jī)器能夠共享計(jì)算機(jī)文件��、打印機(jī)�、串行端口和通訊等資源��。
經(jīng)金山云安全團(tuán)隊(duì)分析����,SMB v1存在遠(yuǎn)程代碼執(zhí)行漏洞,遠(yuǎn)程攻擊者通過向受影響的系統(tǒng)發(fā)送特制請(qǐng)求包�����,可以造成遠(yuǎn)程代碼執(zhí)行��。與之前的SMBGhost(SMBv3漏洞)相比��,該漏洞出現(xiàn)在老版本的SMB v1中�,觸發(fā)需要先通過身份認(rèn)證�,漏洞危害低于CVE-2020-0796。
影響版本
Windows SMB:v1
微軟早在2014年就公開棄用SMB v1協(xié)議,Windows 10默認(rèn)已關(guān)閉SMB v1�����。
修復(fù)建議
- 避免使用弱口令:該漏洞觸發(fā)需要先建立SMB會(huì)話�����,即通過身份驗(yàn)證���,為避免受到漏洞影響���,設(shè)置密碼時(shí)避免使用弱口令。
- 禁用SMB v1: 各系統(tǒng)版本關(guān)閉SMB v1的方法可參考微軟官方推薦的方案
https://docs.microsoft.com/zh-cn/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3
參考鏈接
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2020/06/10