歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

奇安信發布微軟高危漏洞預警 Win10為主要影響目標

來源:本站整理 作者:佚名 時間:2020-03-14 TAG: 我要投稿

近日,奇安信威脅情報中心發布了Microsoft WindowsSMBv3服務遠程代碼執行漏洞通告。通告稱,3月11日,國外某公司發布了一個近期微軟安全補丁包設計的漏洞綜述,其中包括一個威脅等級被標記為Critical的SMB服務遠程代碼執行漏洞(漏洞編號為CVE-2020-0796),該漏洞存在于Windows的SMBv3(文件共享與打印服務)中。
據該公司描述,攻擊者可以利用此漏洞,遠程發送構造特殊的惡意數據,并且無需用戶驗證便可導致在目標系統上執行惡意代碼,從而獲取機器的完全控制權限。奇安信威脅情報中心紅雨滴團隊提醒,利用此漏洞可穩定造成系統崩潰,由于漏洞存在的信息已經擴散,并且有跡象表明黑客團伙正在積極地研究漏洞細節嘗試利用,構成潛在的安全威脅。
支持該協議的設備包括Windows 8、Windows 8.1、Windows 10、Windows Server 2012 和 Windows Server 2016,但是從微軟的通告來看受影響目標主要是Win10系統。值得注意的是,據市場調研機構NetMarketShare的最新數據顯示,Win10系統目前市場占比為57.39%,并且隨著Win7操作系統的正式停服,這一比例還將繼續增長。因此,考慮到相關設備的數量級,該漏洞的潛在威脅較大,并且存在著大范圍利用的可能,例如永恒之藍事件等。
漏洞基本情況如下:

 目前,微軟已經發布了相應的安全補丁,奇安信強烈建議用戶立即安裝補丁,以免受此漏洞導致的風險。補丁安裝可以訪問如下鏈接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
如暫時不方便安裝補丁,微軟建議執行以下命令禁用SMB 3.0的壓縮功能:
Set-ItemProperty-Path"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters"DisableCompression -Type DWORD -Value 1 -Force
 

【聲明】:黑吧安全網(http://www.www.hfjixin.com)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱admin@www.hfjixin.com,我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        百度 好搜 搜狗

        警告:本站禁止未滿18周歲訪客瀏覽,如果當地法律禁止請自覺離開本站!收藏本站:請使用Ctrl+D進行收藏