【漏洞说明】

2020年3月12日,微软安全中心在3月份例行安全更新之后,单独发布Windows SMBv3 客户端/服务器远程代码执行漏洞(CVE-2020-0796)补丁程序,公告指出该漏洞存在于windows系统SMBv3协议解压处理过程中,同时影响SMB服务端和客户端。

攻击者可以通过构造恶意数据包直接攻击开启SMB服务端口,或者通过构造恶意服务器诱导用户连接点击,均可实现远程代码执行攻击效果。从影响范围看,目前仅影响Windows10 1903和1909版本,不会影响 Windows 7、8、8.1 或XP等旧版本,目前暂时没有在野攻击案例被发现,但是漏洞相关技术细节和POC已经开始流传,此漏洞造成蠕虫式攻击传播的可能性和风险性在不断提升,毒霸安全团队建议广大用户及时更新官方漏洞补丁。

【影响范围】

受影响的操作系统版本主要为支持SMBV3协议的win10系统(包含桌面版/服务器版),其他XP、Windows7、Windows 8等系统不受影响。

· Windows 10 Version 1903 for 32-bit Systems

· Windows 10 Version 1903 for ARM64-based Systems

· Windows 10 Version 1903 for x64-based Systems

· Windows 10 Version 1909 for 32-bit Systems

· Windows 10 Version 1909 for ARM64-based Systems

· Windows 10 Version 1909 for x64-based Systems

· Windows Server, version 1903 (Server Core installation)

· Windows Server, version 1909 (Server Core installation)

【简要分析】

漏洞溢出点位于内核驱动程序srv2.sys,SMBv3.1.1协议处理压缩数据时,没有正确校验客户端传递数据包头中的长度字段导致整数溢出漏洞。通过精心构造数据包即可简单实现缓冲区溢出造成蓝屏BSOD,实现远程代码执行还需结合其他漏洞和技术手法绕过WIN10安全缓解防护措施,预计很快就会有相关漏洞攻击代码披露传播。

【修复建议】

1) 运行windows升级,及时更新微软官方漏洞补丁,参考以下官方安全通告:

《ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression》

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005

2) 修改注册表禁用SMBV3压缩特性,可参考如下powershell命令:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

3) 开启毒霸安全防御,第一时间拦截相关漏洞攻击和病毒木马感染传播。

微软服务器最大漏洞,微软又爆高危漏洞,小心电脑被远程控制!相关推荐

  1. 微软发布紧急更新:修复Flash高危漏洞

    微软发布紧急更新:修复Flash高危漏洞 正在被加速替代的Flash Player再度曝出高危漏洞,微软对此进行了紧急修复,并已经开始为Windows用户推送了相关补丁. 昨日,Adobe公司宣布Fl ...

  2. 【漏洞通告】微软5月安全更新多个产品高危漏洞通告

    [漏洞通告]微软5月安全更新多个产品高危漏洞通告 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)

  3. Android 爆高危漏洞,华为小米皆中招;第三代苹果 AirPods 来了;SQLite 3.30.0 发布 | 极客头条...

    快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...

  4. 以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末

    以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末 编者按:5月11日,ATN Token遭受恶意攻击,攻击者利用DSAuth库与ERC223搭配使用具有的混合漏洞,窃取了ATN的所有 ...

  5. 小心!智能合约再爆高危漏洞,两大加密货币直接变废纸!

    小心!智能合约再爆高危漏洞,两大加密货币直接变废纸! 大家都还记得,前一段时间发生的BEC智能合约的安全漏洞问题.近日,智能合约安全问题再次上演,火币Pro发布公告,暂停EDU冲提币业务,随后EDU智 ...

  6. 【黑鸟安全预警与每日资源】S2-048!Struts2 再爆高危漏洞!

    [黑鸟安全预警]S2-048!Struts2 再爆高危漏洞!目前POC已公开,请各单位检查自己的应用是否有使用了Struts2 Struts1的插件!若使用了该插件会导致不受信任的输入传入到 Acti ...

  7. 2021年微软服务器出问题,2021年2月“微软补丁日”Windows 多个严重高危漏洞预警...

    漏洞描述 微软官方于2021年2月10日发布安全更新,其中修复了多个高危严重漏洞.在CVE-2021-24074 TCP/IP远程执行代码漏洞中,攻击者通过构造并发送恶意的IPv4数据包,从而控制目标 ...

  8. vb如何定义微软服务器stul,VBScrip微软官方教程.doc

    VBScrip微软官方教程 VBScript微软官方教程 Microsoft Visual Basic Scripting Edition 是程序开发语言 Visual Basic 家族的最新成员,它 ...

  9. 微软服务器系统 授权,微软公布 Windows Server 2012 R2授权表

    [PConline 资讯]据最新消息称,微软公布了Windows Server 2012 R2产品的新价格和授权表.坏消息是数据中心版价格大涨28%.Windows Server 2012 Datac ...

  10. 突发!Spring Cloud 爆高危漏洞。。赶紧修复!!

    Spring Cloud 突发漏洞 Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway 又突发高危漏洞,又得折腾了... 2022年3月1日,Spring官方发布了关于Sp ...

最新文章

  1. 存储函数和存储过程的区别
  2. Git 操作笔记/pip换源
  3. TRACE (VC)
  4. python做神经网络有什么框架_神经网络与深度学习——基于TensorFlow框架和Python技术实现...
  5. 【数据安全案例】花旗集团承认遭受数据安全泄露
  6. Nginx源码分析 - HTTP模块篇 - HTTP Request解析过程(22)
  7. 实现MySQL允许远程连接
  8. 【其他】vue项目集成富文本编辑器
  9. 优秀课件笔记之文件系统
  10. AFNetworking请求服务器错误
  11. 思源黑体对应font-weight
  12. nanomsg的协议
  13. 单独设置一页或者多页的页眉或者页脚
  14. 苹果自带的清理软件_系统自带垃圾清理软件屁用没有,但这款9.4评分的真心好用...
  15. 电视剧《春草》剧情介绍
  16. linux网卡驱动内核文件目录,LINUX内核升级更新网卡驱动
  17. 盘点那些免费视频网址到底有多爽
  18. 如何在Java中将double转换为int?
  19. 名帖318 沈尹默 行书《行书帖选》
  20. NOJ 1116 哈罗哈的大披萨 【淡蓝】 [状压dp+各种优化]

热门文章

  1. 《摆渡人》-经典语录及感悟
  2. 新建账套时账套启用期间应该怎么选择
  3. Python 创建一个类实现机器人跳舞
  4. 佳能EOS20D本站真机评测 上
  5. Microsoft365有用吗?2023最新版office有哪些新功能?
  6. cdp备份适合oracle吗,如何应用飞康CDP恢复Oracle 11g数据库
  7. 编程实践-逻辑回归分类算法--马的疝气病症分类
  8. CORDIC算法FPGA的实现
  9. VL822- GEN2 10Gbps简述及运用(USB3.1 HUB芯片)
  10. doc文档在各页顶端以标题行形式重复出现无效