国产2020精品视频免费播放,久久看久久做久久精品,欧美日韩精品视频一区二区,chinese fuck xxxx hd

Microsoft Windows SMBv3.0(CVE-2020-0796)通告

摘要:2020年3月11日,某國外安全公司發(fā)布了一個(gè)近期微軟安全補(bǔ)丁包所涉及漏洞的綜述,其中談到了一個(gè)威脅等級(jí)被標(biāo)記為Critical的SMB服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-0796),攻擊者可以利用此漏洞遠(yuǎn)程無需用戶驗(yàn)證通過發(fā)送構(gòu)造特殊的惡意數(shù)據(jù)導(dǎo)致在目標(biāo)系統(tǒng)上執(zhí)行惡意代碼。

前言

2020311日,某國外安全公司發(fā)布了一個(gè)近期微軟安全補(bǔ)丁包所涉及漏洞的綜述,其中談到了一個(gè)威脅等級(jí)被標(biāo)記為CriticalSMB服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-0796),攻擊者可以利用此漏洞遠(yuǎn)程無需用戶驗(yàn)證通過發(fā)送構(gòu)造特殊的惡意數(shù)據(jù)導(dǎo)致在目標(biāo)系統(tǒng)上執(zhí)行惡意代碼。

文檔信息

編號(hào)

CNNVD-202003-509

關(guān)鍵字

CVE-2020-0796

發(fā)布日期

20200311

更新日期

20200312

通告背景

2020311日,某國外安全公司發(fā)布了一個(gè)近期微軟安全補(bǔ)丁包所涉及漏洞的綜述,其中談到了一個(gè)威脅等級(jí)被標(biāo)記為CriticalSMB服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-0796),攻擊者可以利用此漏洞遠(yuǎn)程無需用戶驗(yàn)證通過發(fā)送構(gòu)造特殊的惡意數(shù)據(jù)導(dǎo)致在目標(biāo)系統(tǒng)上執(zhí)行惡意代碼,從而獲取機(jī)器的完全控制。此漏洞主要影響支持SMBv3.0的設(shè)備,理論上存在蠕蟲化的可能性。

 漏洞描述

漏洞存在于WindowsSMBv3.0(文件共享與打印服務(wù))中,目前技術(shù)細(xì)節(jié)暫不公布,對(duì)于漏洞的利用無需用戶驗(yàn)證,通過構(gòu)造惡意請(qǐng)求即可觸發(fā)導(dǎo)致任意代碼執(zhí)行,系統(tǒng)受到非授權(quán)控制。

漏洞概要

漏洞

名稱

威脅

類型

威脅等級(jí)

漏洞ID

利用場景

受影響系統(tǒng)及應(yīng)用版本

Microsoft Windows SMBv3.0服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞

遠(yuǎn)程代碼執(zhí)行

嚴(yán)重

CVE-2020-0796

攻擊者可以通過發(fā)送特殊構(gòu)造的數(shù)據(jù)包觸發(fā)漏洞,無需用戶驗(yàn)證就可能導(dǎo)致控制目標(biāo)系統(tǒng)。

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)

影響面評(píng)估

此漏洞主要影響SMBv3.0協(xié)議,目前支持該協(xié)議的設(shè)備包括Windows 8、Windows 8.1、Windows 10Windows Server 2012 Windows Server 2016,但是從微軟的通告來看受影響目標(biāo)主要是Win10系統(tǒng),考慮到相關(guān)設(shè)備的數(shù)量級(jí),潛在威脅較大。

處置建議

修復(fù)方法

1. 目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0769

2.如果暫時(shí)無法安裝補(bǔ)丁,微軟當(dāng)前建議按如下臨時(shí)解決方案處理:

禁用SMBv3壓縮

 執(zhí)行以下命令

Set-ItemProperty-Path”HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”DisableCompression -Type DWORD -Value 1 -Force

禁用SMB 3.0的壓縮功能,是否使用需要結(jié)合自己業(yè)務(wù)進(jìn)行判斷。

發(fā)布者:韓小宇   點(diǎn)擊數(shù):6396   發(fā)布時(shí)間:2020-03-13 15:14:33   更新時(shí)間:2020-04-16 16:41:58