首页 >> 网络安全 >> 正文

安全通告 ---CVE-2020-0796:SMBv3 RCE 漏洞预警

作者: 发布日期:2020-03-13 点击次数:

中国网安紧急预警CVE-2020-0796:SMBv3 RCE 漏洞,漏洞等级为严重,强烈建议及时升级版本以避免受到损失。
漏洞名称:SMBv3 RCE 漏洞
漏洞编号:CVE-2020-0796
漏洞等级:严重
漏洞概要
  微软公布了在Server Message Block 3.0(SMBv3)中发现的“蠕虫型”预授权远程代码执行漏洞。目前该漏洞已在本月的安全补丁中被修复。
  该漏洞是由于SMBv3 协议在处理恶意的压缩数据包时出错所造成的,它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。
受影响范围
  受影响版本
  Windows 10 Version 1903 for 32-bit Systems
  Windows 10 Version 1903 for x64-based Systems
  Windows 10 Version 1903 for ARM64-based Systems
  Windows Server, version 1903 (Server Core installation)
  Windows 10 Version 1909 for 32-bit Systems
  Windows 10 Version 1909 for x64-based Systems
  Windows 10 Version 1909 for ARM64-based Systems
  Windows Server, version 1909 (Server Core installation)
修复方案
  1. 可以使用以下PowerShell 命令禁用SMBv3 服务的压缩(无需重新启动):
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force
  2. 可以通过禁止SMB 的流量流向外网来防御攻击。

一审:

二审:

三审:

版权所有 © 2020-2026 成都大学信息网络中心
综合管理科 028-84616000 网络技术部 028-84616789 信息技术部 028-84616912 系统运行维护部 028-84616931 智慧教学技术保障部 028-84616955

Email:nic@cdu.edu.cn    地址:行政保障中心A101(网络故障现场报修、校内拨号上网账号现场激活地点,028-84616789),A206 — A210,A213,4教4219(智慧教学技术保障部)