• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40265条
首页 资讯 关于 Microsoft Windows SMBv3.0 服务存在 远程代码执行漏洞(CVE-2020-0796 ) 的预警通报

关于 Microsoft Windows SMBv3.0 服务存在 远程代码执行漏洞(CVE-2020-0796 ) 的预警通报

近日,我中心获悉Microsoft WindowsSMBv3.0服务存在远程代码执行漏洞(CVE.2020・0796)。 攻击者可以利用此漏洞无需用户验证就远程发送构造特殊 的恶意数据,在目标系统上执行恶意代码,从而完全控制主 机。此漏洞主要影响支持SMBv3.0的设备,存在蠕虫化的可能性。现厂商已发布新版本完成漏洞修复。

由于漏洞存在的信息已扩散,有迹象表明黑客团伙正在积极地研究漏洞细节并尝试利用,构成潜在的安全威胁。我中心特此提醒,请各单位高度重视, 及时做好防范措施,防止系统因存在上述漏洞而遭受攻击并 导致敏感信息泄露。具体情况通报如下:

(一)漏洞描述

漏洞存在于Windows的SMBv3.0(文件共享与打印服务) 中,漏洞的利用无需用户验证,攻击者通过构造恶意请求即 可触发,导致任意代码执行,系统被非授权控制。我中心对 该漏洞的综合评级为“高危”。

(-)漏洞影响范围

该漏洞的影响版本如下:

Windows 10 Version 1903 for 32-bit Systems、

Windows 10 Version 1903 for ARM64-based Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

(三)漏洞处置建议

微软已发布此漏洞的安全补丁,链接如下: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

如果暂时无法安装补丁,微软建议按以下临时解决方案处理:

执行以下命令

Set-ItemProperty-Path"HKLM:\SYSTEM\CurrentControlS et\Services\LanmanServer\ParametersnDisableCompression -Type DWORD -Value 1 -Force禁用SMB 3.0的压缩功能,是否使用需要结合自己业务进行判断。

附:参考链接:

https://portaLmsrc.microsoft.com/en-US/security-guidance/ advisory/ADV200005

https://cc.bingj.com/cache-aspx?q=https%3a%2f%2fblog.talosintelligence.com%2f2020%2fl)3%2fmicrosoft-patch-tuesday-mai#ch-2020.html&w=NrvF66in3pULMCOMEBw-cKyRUwi9slqXv&d=928684983196

https://portaLmsrc.microsoft.com/en-US/security-guidance/advisoiy/CVE-2020-0796

特此通报。

海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3