【风险公告】Windows SMB v1 远程代码执行缝隙
2020-06-10 00:00:00
2020年6月10日�,�,234钱包安全应急响应中心监测到微软官方颁布SMB v1远程代码执行缝隙的布告�。�。�。
建议用户实时装置最新补丁�,�,做好资产自查及预防工作�,�,预防不用要的损失�。�。�。
缝隙名称
Windows SMB v1 远程代码执行缝隙(CVE-2020-1301)
缝隙描述
SMB(Server Message Block) 是网络文件共享系统(Common Internet File System�,�,缩写为CIFS)�,�,一种利用层网络传输和谈�,�,由微软开发�,�,重要职能是使网络上的机械可能共享推算机文件�、�、�、打印机�、�、�、串行端口和通讯等资源�。�。�。
经234钱包安全团队分析�,�,SMB v1存在远程代码执行缝隙�,�,远程攻击者通过向受影响的系统发送特制要求包�,�,能够造成远程代码执行�。�。�。与之前的SMBGhost(SMBv3缝隙)相比�,�,该缝隙呈此刻老版本的SMB v1中�,�,触发必要先通过身份认证�,�,缝隙�:Φ陀贑VE-2020-0796�。�。�。
影响版本
Windows SMB�:v1
微软早在2014年就公开弃用SMB v1和谈�,�,Windows 10默认已关闭SMB v1�。�。�。
修复建议
- 预防使用弱口令�:该缝隙触发必要先成立SMB会话�,�,即通过身份验证�,�,为预防受到缝隙影响�,�,设置密码时预防使用弱口令�。�。�。
- 禁用SMB v1: 各系统版本关闭SMB v1的步骤可参考微软官方推荐的规划
https://docs.microsoft.com/zh-cn/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3
参考链接
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301
北京234钱包网络技术有限公司
2020/06/10