微软服务器最大漏洞,微软又爆高危漏洞,小心电脑被远程控制!
【漏洞说明】
2020年3月12日,微软安全中心在3月份例行安全更新之后,单独发布Windows SMBv3 客户端/服务器远程代码执行漏洞(CVE-2020-0796)补丁程序,公告指出该漏洞存在于windows系统SMBv3协议解压处理过程中,同时影响SMB服务端和客户端。
攻击者可以通过构造恶意数据包直接攻击开启SMB服务端口,或者通过构造恶意服务器诱导用户连接点击,均可实现远程代码执行攻击效果。从影响范围看,目前仅影响Windows10 1903和1909版本,不会影响 Windows 7、8、8.1 或XP等旧版本,目前暂时没有在野攻击案例被发现,但是漏洞相关技术细节和POC已经开始流传,此漏洞造成蠕虫式攻击传播的可能性和风险性在不断提升,毒霸安全团队建议广大用户及时更新官方漏洞补丁。
【影响范围】
受影响的操作系统版本主要为支持SMBV3协议的win10系统(包含桌面版/服务器版),其他XP、Windows7、Windows 8等系统不受影响。
· Windows 10 Version 1903 for 32-bit Systems
· Windows 10 Version 1903 for ARM64-based Systems
· Windows 10 Version 1903 for x64-based Systems
· Windows 10 Version 1909 for 32-bit Systems
· Windows 10 Version 1909 for ARM64-based Systems
· Windows 10 Version 1909 for x64-based Systems
· Windows Server, version 1903 (Server Core installation)
· Windows Server, version 1909 (Server Core installation)
【简要分析】
漏洞溢出点位于内核驱动程序srv2.sys,SMBv3.1.1协议处理压缩数据时,没有正确校验客户端传递数据包头中的长度字段导致整数溢出漏洞。通过精心构造数据包即可简单实现缓冲区溢出造成蓝屏BSOD,实现远程代码执行还需结合其他漏洞和技术手法绕过WIN10安全缓解防护措施,预计很快就会有相关漏洞攻击代码披露传播。
【修复建议】
1) 运行windows升级,及时更新微软官方漏洞补丁,参考以下官方安全通告:
《ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression》
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
2) 修改注册表禁用SMBV3压缩特性,可参考如下powershell命令:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
3) 开启毒霸安全防御,第一时间拦截相关漏洞攻击和病毒木马感染传播。
微软服务器最大漏洞,微软又爆高危漏洞,小心电脑被远程控制!相关推荐
- 微软发布紧急更新:修复Flash高危漏洞
微软发布紧急更新:修复Flash高危漏洞 正在被加速替代的Flash Player再度曝出高危漏洞,微软对此进行了紧急修复,并已经开始为Windows用户推送了相关补丁. 昨日,Adobe公司宣布Fl ...
- 【漏洞通告】微软5月安全更新多个产品高危漏洞通告
[漏洞通告]微软5月安全更新多个产品高危漏洞通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)
- Android 爆高危漏洞,华为小米皆中招;第三代苹果 AirPods 来了;SQLite 3.30.0 发布 | 极客头条...
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
- 以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末
以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末 编者按:5月11日,ATN Token遭受恶意攻击,攻击者利用DSAuth库与ERC223搭配使用具有的混合漏洞,窃取了ATN的所有 ...
- 小心!智能合约再爆高危漏洞,两大加密货币直接变废纸!
小心!智能合约再爆高危漏洞,两大加密货币直接变废纸! 大家都还记得,前一段时间发生的BEC智能合约的安全漏洞问题.近日,智能合约安全问题再次上演,火币Pro发布公告,暂停EDU冲提币业务,随后EDU智 ...
- 【黑鸟安全预警与每日资源】S2-048!Struts2 再爆高危漏洞!
[黑鸟安全预警]S2-048!Struts2 再爆高危漏洞!目前POC已公开,请各单位检查自己的应用是否有使用了Struts2 Struts1的插件!若使用了该插件会导致不受信任的输入传入到 Acti ...
- 2021年微软服务器出问题,2021年2月“微软补丁日”Windows 多个严重高危漏洞预警...
漏洞描述 微软官方于2021年2月10日发布安全更新,其中修复了多个高危严重漏洞.在CVE-2021-24074 TCP/IP远程执行代码漏洞中,攻击者通过构造并发送恶意的IPv4数据包,从而控制目标 ...
- vb如何定义微软服务器stul,VBScrip微软官方教程.doc
VBScrip微软官方教程 VBScript微软官方教程 Microsoft Visual Basic Scripting Edition 是程序开发语言 Visual Basic 家族的最新成员,它 ...
- 微软服务器系统 授权,微软公布 Windows Server 2012 R2授权表
[PConline 资讯]据最新消息称,微软公布了Windows Server 2012 R2产品的新价格和授权表.坏消息是数据中心版价格大涨28%.Windows Server 2012 Datac ...
- 突发!Spring Cloud 爆高危漏洞。。赶紧修复!!
Spring Cloud 突发漏洞 Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway 又突发高危漏洞,又得折腾了... 2022年3月1日,Spring官方发布了关于Sp ...
最新文章
- 存储函数和存储过程的区别
- Git 操作笔记/pip换源
- TRACE (VC)
- python做神经网络有什么框架_神经网络与深度学习——基于TensorFlow框架和Python技术实现...
- 【数据安全案例】花旗集团承认遭受数据安全泄露
- Nginx源码分析 - HTTP模块篇 - HTTP Request解析过程(22)
- 实现MySQL允许远程连接
- 【其他】vue项目集成富文本编辑器
- 优秀课件笔记之文件系统
- AFNetworking请求服务器错误
- 思源黑体对应font-weight
- nanomsg的协议
- 单独设置一页或者多页的页眉或者页脚
- 苹果自带的清理软件_系统自带垃圾清理软件屁用没有,但这款9.4评分的真心好用...
- 电视剧《春草》剧情介绍
- linux网卡驱动内核文件目录,LINUX内核升级更新网卡驱动
- 盘点那些免费视频网址到底有多爽
- 如何在Java中将double转换为int?
- 名帖318 沈尹默 行书《行书帖选》
- NOJ 1116 哈罗哈的大披萨 【淡蓝】 [状压dp+各种优化]