奇安信发布微软高危漏洞预警 Win10为主要影响目标

安全
近日,奇安信发布了Microsoft WindowsSMBv3服务远程代码执行漏洞通告。

近日,奇安信威胁情报中心发布了Microsoft WindowsSMBv3服务远程代码执行漏洞通告。

通告称,3月11日,国外某公司发布了一个近期微软安全补丁包设计的漏洞综述,其中包括一个威胁等级被标记为Critical的SMB服务远程代码执行漏洞(漏洞编号为CVE-2020-0796),该漏洞存在于Windows的SMBv3(文件共享与打印服务)中。

据该公司描述,攻击者可以利用此漏洞,远程发送构造特殊的恶意数据,并且无需用户验证便可导致在目标系统上执行恶意代码,从而获取机器的完全控制权限。

奇安信威胁情报中心红雨滴团队提醒,利用此漏洞可稳定造成系统崩溃,由于漏洞存在的信息已经扩散,并且有迹象表明黑客团伙正在积极地研究漏洞细节尝试利用,构成潜在的安全威胁。

支持该协议的设备包括Windows 8、Windows 8.1、Windows 10、Windows Server 2012 和 Windows Server 2016,但是从微软的通告来看受影响目标主要是Win10系统。值得注意的是,据市场调研机构NetMarketShare的数据显示,Win10系统目前市场占比为57.39%,并且随着Win7操作系统的正式停服,这一比例还将继续增长。因此,考虑到相关设备的数量级,该漏洞的潜在威胁较大,并且存在着大范围利用的可能,例如永恒之蓝事件等。

奇安信发布微软高危漏洞预警 Win10为主要影响目标

目前,微软已经发布了相应的安全补丁,奇安信强烈建议用户立即安装补丁,以免受此漏洞导致的风险。补丁安装可以访问如下链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

如暂时不方便安装补丁,微软建议执行以下命令禁用SMB 3.0的压缩功能:

奇安信发布微软高危漏洞预警 Win10为主要影响目标

 

责任编辑:蓝雨泪 来源: 51CTO
相关推荐

2019-05-15 15:20:01

微软漏洞防护

2022-03-01 11:04:03

安全漏洞网络安全威胁情报

2022-05-30 12:50:12

微软Android漏洞

2014-11-14 10:24:24

2015-02-11 09:43:00

Windows 10RTM

2022-03-30 09:09:39

漏洞网络安全网络攻击

2019-09-08 14:48:42

2009-07-29 08:46:13

Windows 7系统漏洞系统安全

2009-07-06 13:15:07

2020-08-20 09:50:39

Windows 10修复Windows

2024-04-16 09:13:18

2015-01-22 10:17:05

微软win10

2023-11-16 20:33:56

2021-01-25 14:30:58

微软Windows 10更新

2015-07-29 17:13:23

2015-07-30 10:02:05

Win10

2017-11-06 13:12:23

微软

2010-04-30 15:45:09

2021-07-07 10:25:16

微软漏洞补丁

2015-07-24 17:26:08

Win10
点赞
收藏

51CTO技术栈公众号