首页 >> 网络安全 >> 正文

安全通告 ---CVE-2020-0796:SMBv3 RCE 漏洞预警

作者: 发布日期:2020-03-13 点击次数:

中国网安紧急预警CVE-2020-0796:SMBv3 RCE 漏洞,漏洞等级为严重,强烈建议及时升级版本以避免受到损失。
漏洞名称:SMBv3 RCE 漏洞
漏洞编号:CVE-2020-0796
漏洞等级:严重
漏洞概要
  微软公布了在Server Message Block 3.0(SMBv3)中发现的“蠕虫型”预授权远程代码执行漏洞。目前该漏洞已在本月的安全补丁中被修复。
  该漏洞是由于SMBv3 协议在处理恶意的压缩数据包时出错所造成的,它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。
受影响范围
  受影响版本
  Windows 10 Version 1903 for 32-bit Systems
  Windows 10 Version 1903 for x64-based Systems
  Windows 10 Version 1903 for ARM64-based Systems
  Windows Server, version 1903 (Server Core installation)
  Windows 10 Version 1909 for 32-bit Systems
  Windows 10 Version 1909 for x64-based Systems
  Windows 10 Version 1909 for ARM64-based Systems
  Windows Server, version 1909 (Server Core installation)
修复方案
  1. 可以使用以下PowerShell 命令禁用SMBv3 服务的压缩(无需重新启动):
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force
  2. 可以通过禁止SMB 的流量流向外网来防御攻击。

版权所有 © 2015 成都大学信息网络中心
网络运维部 (028) 84616789 信息技术部 (028) 84616912 办公室 (028) 84616000

Email:nic@cdu.edu.cn    地址:4教4216