关于微软SMB3协议远程利用漏洞的预警通告和处置建议
一、基本情况
近日,Microsoft 被发现存有SMB3.1.1协议的远程利用漏洞,编号CVE-2020-0796,该漏洞无需授权验证即可被远程利用,可能形成蠕虫级漏洞。操作系统在处理SMB3中的压缩数据包时存在错误处理。成功构造数据包的攻击者可在远程无验证的条件下利用该漏洞执行任意代码。除了直接攻击SMB服务端造成RCE外,利用该漏洞还可发起对SMB客户端的攻击,并构造特定的网页、压缩包、共享目录和OFFICE文档等多种方式触发漏洞进行攻击
请各重点单位高度重视,加强网络安全防护,切实保障网络系统安全稳定运行。
二、危害级别
【高危】
三、影响范围
•Windows 10 Version 1903 for 32-bit Systems
•Windows 10 Version 1903 for x64-based Systems
•Windows 10 Version 1903 for ARM64-based Systems
•Windows Server, version 1903 (Server Core installation)
•Windows 10 Version 1909 for 32-bit Systems
•Windows 10 Version 1909 for x64-based Systems
•Windows 10 Version 1909 for ARM64-based Systems
•Windows Server, version 1909 (Server Core installation)
四、处置建议
1、目前厂商已发布安全更新以修复漏洞,获取链接:
https://support.microsoft.com/en-us/help/4551762/windows-10-update-kb4551762。
2、微软发布的临时解决方案:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005。