SMBv3协议曝出蠕虫漏洞,微软已经紧急修复

2020-06-27 10:09

  最近SMBv3这个用于文件共享和请求服务的协议被曝出一个严重的蠕虫漏洞,可以被攻击者利用,在SMB服务器或客户端上面执行远程代码。该漏洞被标记为CVE-2020-0796,其详情不慎在前几天被泄漏到了网上。不过好在微软反映迅速,已经向受影响的系统发布了修复补丁。

  CVE-2020-0796被描述为“Microsoft SMB服务器中的缓存溢出漏洞”,第三方评级机构将该漏洞的风险标记为最高档,也就是说,它的风险极高。攻击者可通过向对方发送恶意制作的压缩数据包来引发软件的错误,从而触发漏洞,允许攻击者在被攻击的设备上面执行远程代码。

  此次漏洞影响到的系统仅包括Windows 10和Windows Server 2019,版本为1903和1909。由于几乎没有人会手动关闭SMB协议,所以影响到的用户数量是相当多的。修复补丁没赶上三月份的累计更新,考虑到漏洞的详情已经被泄漏以及其危险性较高,微软方面也很快拿出了他们的修复补丁,赶在本月累计更新之后两天发布了,KB号为KB4551762。微软将其标记为强制性更新,也就是说就算没有手动安装补丁,Windows Update也会在后台强制修复掉这个Bug。这里建议用户还是手动检查一下更新,看看有没有安装KB4551762这个补丁,或是查看系统版本号,18362(3).720为修复之后的系统版本。

分享到:
收藏