快盘下载:好资源、好软件、快快下载吧!

下载排行|最近更新

当前位置:首页新闻资讯业界新闻 → 关于与“永恒之蓝”原理类似的SMBv3.0服务远程代码执行漏洞的风险提示

关于与“永恒之蓝”原理类似的SMBv3.0服务远程代码执行漏洞的风险提示

时间:2020-03-13 18:39:55人气:作者:快盘下载我要评论

 

关于与“永恒之蓝”原理类似的SMBv3.0服务远程代码执行漏洞的风险提示

2020年3月11日,微软在3月的安全更新中发布了一个位于Server Message Block 3.1.1(SMBv3)网络通信协议的远程代码执行漏洞,漏洞编号为CVE-2020-0796,但并未在更新中修复此漏洞。次日,微软发布CVE-2020-0796专项补丁。成功利用此漏洞的攻击者能够在目标服务器或客户端上执行任意代码,类似“永恒之蓝”漏洞,该漏洞存在被利用大范围传播恶意代码的可能性,威胁等级较高。该漏洞是由于SMBv3协议中处理压缩消息时未进行严格安全检查所导致的。针对服务器,攻击者可以通过发送特制数据包至目标服务器以利用此漏洞;针对客户端,攻击者可以通过配置恶意SMBv3服务器,并诱使用户连接到该服务器以利用此漏洞。

  微软已经发布了针对该漏洞的补丁,可通过微软官网下载相应补丁并安装更新

  受影响操作系统版本:

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)


   cve-2020-0796补丁下载地址:


https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762

网友评论

快盘下载暂未开通留言功能。

关于我们| 广告联络| 联系我们| 网站帮助| 免责声明| 软件发布

Copyright 2019-2029 【快快下载吧】 版权所有 快快下载吧 | 豫ICP备10006759号公安备案:41010502004165

声明: 快快下载吧上的所有软件和资料来源于互联网,仅供学习和研究使用,请测试后自行销毁,如有侵犯你版权的,请来信指出,本站将立即改正。