事件描述
2020年3月10日微软发布安全通告称Microsoft Server Message Block 311(SMBv3)协议处理某请求方式中存代码执行漏洞未身份验证攻击者发送精心构造数包进行攻击目标SMB服务器执行意代码攻击者通利该漏洞存漏洞受害机SMBv服务发送特殊构造数包远程执行意代码甚造成蠕虫攻击成Wannacry
目前微软尚未发布该漏洞补丁请教育系统单位重点关注该漏洞况
二漏洞编号
CVE20200796
三影响版
Windows 10 Version 1903 for 32bit Systems
Windows 10 Version 1903 for ARM64based Systems
Windows 10 Version 1903 for x64based Systems
Windows 10 Version 1909 for 32bit Systems
Windows 10 Version 1909 for ARM64based Systems
Windows 10 Version 1909 for x64based Systems
Windows Server version 1903 (Server Core installation)
Windows Server version 1909 (Server Core installation)
四安全建议
目前相关防护措施参考链接:httpsportalmsrcmicrosoftcomzhcnsecurityguidanceadvisoryadv200005
防火墙禁SMBv3压缩
您PowerShell命令禁压缩功阻止未身份验证攻击者利SMBv3服务器漏洞
SetItemPropertyPath HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters DisableCompression Type DWORD Value 1 Force
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档