漏洞公告团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 网络安全 > 漏洞公告 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

微软发布KB4551762安全更新：Windows 10（SMBv3）预授权RCE漏洞CVE-2020-0796

文章来源：重庆网络安全围观次数：

分享到:

摘要：微软发布KB4551762安全更新：Windows 10（SMBv3）预授权RCE漏洞CVE-2020-0796。

微软发布KB4551762安全更新：Windows 10（SMBv3）预授权RCE漏洞CVE-2020-0796。

根据Microsoft的说法，KB4551762安全更新（CVE-2020-0796）解决了“网络通信协议问题，该问题提供了对文件，打印机和串行端口的共享访问”。可以通过Windows Update检查更新或通过从Microsoft Update目录手动下载Windows版本来安装KB4551762安全更新。

微软表示：“尽管我们没有发现利用此漏洞的攻击，但我们建议用户尽快在受影响的设备上安装此更新。” 该漏洞称为SMBGhost或EternalDarkness，仅影响运行Windows 10版本1903和1909和Windows Server Core安装了版本1903和1909的设备。

Microsoft解释说，此漏洞仅存在于Windows 10版本1903中添加的一项新功能中，并且较早版本的Windows不提供对SMBv3.1.1压缩的支持，因此此漏洞不会影响较早版本。

SMBv3 RCE漏洞

在2020年3月的补丁程序在周二披露该漏洞后，Microsoft Active Protections计划的一些安全厂商才获得了漏洞详细信息后，Microsoft才披露CVE-2020-0796的详细信息。

当时，Microsoft发布了一个公告，其中包含有关漏洞和缓解措施的详细信息。有消息称SMBv3中存在蠕虫级别的预授权RCE漏洞后，希望此公告可以帮助用户防止潜在的攻击。

当Microsoft Server Message Block 3.1.1（SMBv3）协议处理某些请求时，他们意识到了远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在SMB服务器或SMB客户端上执行代码的能力。想要利用此漏洞攻击SMB服务器的未经身份验证的攻击者可以将特制数据包发送到SMBv3目标服务器。要利用此漏洞攻击SMB客户端，需要配置恶意的SMBv3服务器并诱使用户进行连接。

研究人员演示DoS和LPE的概念证明

网络安全公司Kryptos Logic的研究人员发现，有48,000台Windows 10主机容易受到CVE-2020-0796攻击，并分享了由安全研究员Marcus Hutchins创建的拒绝服务证明概念漏洞的演示视频。

SophosLabs的Offensive Research团队还开发并共享了一个有关本地特权升级概念验证漏洞利用演示视频，该视频允许具有低级特权的攻击者获得系统级特权。

Kryptos Logic表示：“即使没有要分析的补丁程序，也很难找到SMB漏洞。” 恶意攻击者几乎可以自己利用CVE-2020-0796。

对于暂时无法应用此安全更新的管理员，Microsoft提供了针对SMB服务器的缓解措施，并建议使用此PowerSh

ell命令禁用SMBv3压缩（不需要重新启动，并且不会阻止利用SMB客户端）：

Set-ItemProperty -Path

"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

此外，建议企业客户在企业的外围防火墙处阻止TCP端口445，以防止尝试使用此漏洞攻击SMB服务器。

尽管到目前为止尚未检测到针对Windows 10系统的恶意扫描，但是由于已经开发了PoC漏洞并且漏洞分析相对简单，因此应密切注意针对未修补设备的攻击。

本文由重庆网络安全整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。