全球主机交流论坛

标题: 微软SMBv3协议远程代码执行漏洞（CVE-2020-0796）通告 [打印本页]

作者: lers 时间: 2020-3-19 21:07
标题: 微软SMBv3协议远程代码执行漏洞（CVE-2020-0796）通告
本帖最后由 lers 于 2020-3-19 21:08 编辑

漏洞概述

3月10日，微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞，未经身份验证的攻击者发送精心构造的数据包进行攻击，可在目标SMB服务器上执行任意代码。

绿盟科技监测到有国外厂商针对该漏洞发布了安全防护规则，并确定漏洞编号为CVE-2020-0796，微软官方暂未发布修复补丁，请相关用户关注并采取防护措施。

参考链接：

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/adv200005

https://fortiguard.com/encyclopedia/ips/48773

SEE MORE →

2影响范围

受影响版本

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
3漏洞防护

3.1 防护建议

目前微软暂未针对该漏洞发布安全补丁，请相关用户持续关注官方动态：https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/adv200005

受影响用户可通过下列措施进行防护：

方法一：禁用SMBv3压缩

使用以下PowerShell命令禁用压缩功能，以阻止未经身份验证的攻击者利用SMBv3 服务器的漏洞。

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force

用户可通过以下PowerShell命令撤销禁用压缩功能

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 0 -Force

注：利用以上命令进行更改后，无需重启即可生效；该方法仅可用来防护针对SMB服务器（SMB SERVER）的攻击，无法对SMB客户端（SMB Client）进行防护。

方法二：设置防火墙策略

在边界防火墙做好安全策略阻止SMB通信流出企业内部，详情可参考微软官方的指南;

等了几天之后 github 上面有人把扫描 CVE-2020-0796 的脚本给写了出来。

项目地址：https://github.com/ollypwn/SMBGhost

作者: hongcha 时间: 2020-3-19 21:08
提示: 作者被禁止或删除内容自动屏蔽

作者: Becod 时间: 2020-3-19 21:09
前排吃瓜
虽然早就知道并且都给打上补丁了

作者: pve 时间: 2020-3-19 21:09
巨硬阿三程序员出来挨打

作者: 一个不知名网友 时间: 2020-3-19 21:09
提示: 作者被禁止或删除内容自动屏蔽

作者: camboo 时间: 2020-3-19 21:09
还好自己是win8.1 一直懒得上win10

作者: suaxi 时间: 2020-3-19 21:10
刚更新1909，有点慌

作者: 千牛 时间: 2020-3-19 21:14
。。。有点慌了，我LTSC怎么办呢

作者: trips 时间: 2020-3-19 21:34
WIN10 1809版本路过~

作者: qcgzxw 时间: 2020-3-19 21:41
前几天的更新有这个安全补丁吧 win10用户升级到最新版就好

作者: gyhl 时间: 2020-3-19 21:54
已经有补丁了并且更新了，还是谢谢楼主

作者: 寒夜方舟 时间: 2020-3-20 00:30
早就发布布丁了，前天自动更新了

作者: Function 时间: 2020-3-20 00:34
感谢楼主提醒，我说怎么微软前几天更新这么频繁

作者: 大神 时间: 2020-3-20 00:43
都是局域网用户，更个毛
电脑越更越卡

作者: 龙吟只要紫薇 时间: 2020-3-20 01:02
前几天的更新有这个安全补丁吧 win10用户升级到最新版就好

作者: hanhan7979 时间: 2020-3-20 01:10
Win7有影响吗？

欢迎光临全球主机交流论坛 (https://loc.516000.xyz/)