最近SMBv3这个用于文件共享和请求服务的协议被曝出一个严重的蠕虫漏洞,可以被攻击者利用,在SMB服务器或客户端上面执行远程代码。该漏洞被标记为CVE-2020-0796,其详情不慎在前几天被泄漏到了网上。不过好在微软反映迅速,已经向受影响的系统发布了修复补丁。
CVE-2020-0796被描述为“Microsoft SMB服务器中的缓存溢出漏洞”,第三方评级机构将该漏洞的风险标记为最高档,也就是说,它的风险极高。攻击者可通过向对方发送恶意制作的压缩数据包来引发软件的错误,从而触发漏洞,允许攻击者在被攻击的设备上面执行远程代码。
此次漏洞影响到的系统仅包括Windows 10和Windows Server 2019,版本为1903和1909。由于几乎没有人会手动关闭SMB协议,所以影响到的用户数量是相当多的。修复补丁没赶上三月份的累计更新,考虑到漏洞的详情已经被泄漏以及其危险性较高,微软方面也很快拿出了他们的修复补丁,赶在本月累计更新之后两天发布了,KB号为KB4551762。微软将其标记为强制性更新,也就是说就算没有手动安装补丁,Windows Update也会在后台强制修复掉这个Bug。这里建议用户还是手动检查一下更新,看看有没有安装KB4551762这个补丁,或是查看系统版本号,18362(3).720为修复之后的系统版本。
超能网友终极杀人王 2020-03-15 23:32 | 加入黑名单
支持(0) | 反对(0) | 举报 | 回复
8#
超能网友终极杀人王 2020-03-15 03:27 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
7#
超能网友终极杀人王 2020-03-13 13:37 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(0) | 反对(0) | 举报 | 回复
6#
游客 2020-03-13 11:40
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
5#
游客 2020-03-13 11:15
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
4#
超能网友博士 2020-03-13 11:04 | 加入黑名单
支持(0) | 反对(0) | 举报 | 回复
3#
游客 2020-03-13 10:54
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
2#
超能网友一代宗师 2020-03-13 10:41 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
1#