【风险公告】Windows SMBv3 远程代码执行缝隙
2020-03-11 00:00:00
2020年3月11日�,234钱包安全应急响应中心监控到外洋厂商颁布了一则安全布告�,描述了微软SMBv3和谈的一个高危缝隙�,缝隙编号CVE-2020-0796�,利用该缝隙未授权的攻击者能够进行远程号令执行�。�。�。目前微软官方尚未颁布有关布告�,建议受影响的用户实时关注并采取安全措施进行加固�,预防损失�。�。�。
缝隙编号:
CVE-2020-0796
缝隙名称:
Windows SMBv3 远程代码执行缝隙
缝隙�::Φ燃:
高危
缝隙描述:
该缝隙是系统处置SMBv3和谈中的压缩数据包犯错导致的�,利用该缝隙�,未授权的攻击者能够机关恶意数据包进行远程号令执行�。�。�。
影响版本:
Windows 10 Version 1903 32-bit
Windows 10 Version 1903 x64
Windows 10 Version 1903 ARM64
Windows Server, version 1903 (系统主题)
Windows 10 Version 1909 32-bit
Windows 10 Version 1909 x64
Windows 10 Version 1909 ARM64
Windows Server, version 1909 (系统主题)
修复规划�::
1.截止2020年3月11日�,官方暂未颁布补丁�。�。�。
2.暂缓措施�::打开注册表编纂器�,在HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters成立一个名为DisableCompression的DWORD�,值为1�,不容SMB的压缩职能�。�。�。
参考链接:
https://fortiguard.com/encyclopedia/ips/48773
北京234钱包网络技术有限公司
2020/03/11