Microsoft 近日發布 Windows 更新,以解決存在多版本下的 SMBv3 遠端程式碼執行弱點

 

風險等級: 高度威脅
摘 要:

Microsoft 近日發布 Windows 更新,以解決存在多版本下的 SMBv3 遠端程式碼執行弱點。

目前已知會受到影響的產品如下:Microsoft Windows 10 Version 1903 for 32-bit
Systems、Microsoft Windows 10 Version 1903 for ARM64-based
Systems、Microsoft Windows 10 Version 1903 for x64-based
Systems、Microsoft Windows 10 Version 1909 for 32-bit Systems、Microsoft
Windows 10 Version 1909 for ARM64-based Systems、Microsoft Windows 10
Version 1909 for x64-based Systems、Microsoft Windows Server version
1903 (Server Core)、Microsoft Windows Server version 1909 (Server Core)。

影響系統:
  • Microsoft Windows 10 Version 1903 for 32-bit Systems
    (KB4540673)
  • Microsoft Windows 10 Version 1903 for ARM64-based Systems
    (KB4540673)
  • Microsoft Windows 10 Version 1903 for x64-based Systems
    (KB4540673)
  • Microsoft Windows 10 Version 1909 for 32-bit Systems
    (KB4540673)
  • Microsoft Windows 10 Version 1909 for ARM64-based Systems
    (KB4540673)
  • Microsoft Windows 10 Version 1909 for x64-based Systems
    (KB4540673)
  • Microsoft Windows Server version 1903 (Server Core)
    (KB4540673)
  • Microsoft Windows Server version 1909 (Server Core)
    (KB4540673)
解決辦法:

請參考 Microsoft 官方說明,建議使用防火牆阻擋 Internet 上的 SMB
連接埠,並儘速更新至最新版本(KB4551762)。

細節描述:

Microsoft 伺服器訊息區塊(Server Message
Block, SMB) 在版本 3.1.1 (即 SMBv3) 協議處理部分請求中存在遠端程式碼執行 (RCE)
弱點。遠端攻擊者可藉由偽造封包請求發送到目標 SMBv3 伺服端,並設置不安全的 SMBv3
伺服器誘使目標主機連入,成功利用可能導致在目標主機上獲得執行程式碼權限。

參考資訊:

US-CERT (2020/06/05)
Microsoft (CVE-2020-0796) (2020/03/13)

 

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *