中国网安紧急预警CVE-2020-0796:SMBv3 RCE 漏洞,漏洞等级为严重,强烈建议及时升级版本以避免受到损失。
漏洞名称:SMBv3 RCE 漏洞
漏洞编号:CVE-2020-0796
漏洞等级:严重
漏洞概要:
微软公布了在Server Message Block 3.0(SMBv3)中发现的“蠕虫型”预授权远程代码执行漏洞。目前该漏洞已在本月的安全补丁中被修复。
该漏洞是由于SMBv3 协议在处理恶意的压缩数据包时出错所造成的,它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。
受影响范围:
受影响版本
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, version 1909 (Server Core installation)
修复方案:
1. 可以使用以下PowerShell 命令禁用SMBv3 服务的压缩(无需重新启动):
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force
2. 可以通过禁止SMB 的流量流向外网来防御攻击。