微軟緊急發布補丁修復SMBv3協議蠕蟲漏洞 4.8萬主機或受影響

2020-12-14 站長之家
首頁

 > 

見聞

 > 

關鍵詞

 > 

微軟最新資訊

 > 

正文

微軟緊急發布補丁修復SMBv3協議蠕蟲漏洞 4.8萬主機或受影響

站長之家(ChinaZ.com) 3月13日 消息:微軟今天發布了一個針對SMBv3 協議漏洞的補丁,該漏洞於本周早些時候在 2020 年 3 月發布的補丁中意外洩露的。

補丁程序版本為KB4551762,用於Windows 10、版本 1903 和 1909 以及Windows Server 2019、 1903 和 1909 版本的更新。

該更新修復了Server Message Block 中CVE-2020-0796 (SMBGhost)漏洞,這是一個在本地網絡和網際網路上共享文件、印表機和其他資源的協議。據悉,該漏洞允許攻擊者連接到啟用SMB服務的遠程系統,並使用系統特權運行惡意代碼,從而允許遠程控制易受攻擊的系統。

本周早些時候,由於微軟和一些殺毒軟體供應商之間的溝通不暢,有關該漏洞的細節在網上洩露。

殺毒毒軟體供應商表示,這種病毒可能會被武器化,以開發自我傳播的中小企業蠕蟲病毒,類似於 2017 年WannaCry和NotPetya軟體病毒所使用的功能。

雖然微軟最初並不打算在本月發布補丁,但最終還是被迫修復漏洞。微軟表示,該漏洞只影響Windows10 和Windows Server 2019(包括v1903 和v1909)系統。

網絡安全公司Kryptos Logic今天表示,它在網際網路上發現了約48, 000 臺主機,這些主機的 SMB埠暴露在網際網路上,容易受到使用該漏洞的潛在攻擊。(zdnet)

相關焦點

  • 微軟發布緊急安全更新:修復SMBv3協議漏洞
    在本月的補丁星期二活動日上,微軟對所有受支持的Windows 10系統發布了累積更新,並對Edge、Internet Explorer和其他組件進行了安全改進。在活動日期間,網絡上意外曝光了存在於SMBv3協議中全新蠕蟲漏洞,為此今天微軟發布了緊急更新對其進行了修復。
  • 微軟緊急修復 Windows 10 重大漏洞,解決 SMBv3 協議相關問題
    微軟已經緊急發布了一個補丁程序,以解決 SMBv3 協議中的漏洞,這個漏洞的修複比它最初的計劃要早,因為這個漏洞的消息意外洩露到了網上。圖片來源:微軟該修復程序現已為 Windows 10(1903和1909版)和 Windows Server 2019(1903和1909版)提供可用更新。
  • 微軟補丁星期二修復 115 個漏洞,洩露的 SMBv3 漏洞已修復
    微軟已發布了 3 月的補丁星期二,共計修復 115 個漏洞,這也是微軟歷史上發布的最大的補丁星期二版本。在被修復的 115 個漏洞中,有 26 個被標記為「嚴重」安全等級的漏洞,其可能允許攻擊者利用遠程代碼執行。
  • 微軟曝SMBv3零接觸遠程漏洞,影響Win10用戶,請儘快修復
    北京時間3月12日,Windows 10曝出一個威力驚人的可蠕蟲化漏洞,漏洞編號為(CVE-2020-0796),該漏洞存在於Windows的SMBv3.0(服務消息塊協議)中,利用此漏洞無需用戶授權驗證,可遠程實現目標系統惡意代碼執行。目前微軟已緊急發布SMBv3漏洞的安全通告和修復補丁。
  • CVE-2020-0796:SMBv3的RCE漏洞,下一個EternalBlue?
    轉載:nosec 作者:iso60001近日,微軟公布了在Server Message Block 3.0(SMBv3)中發現的「蠕蟲型」預授權遠程代碼執行漏洞。目前該漏洞已在本月的安全補丁中被修復。該漏洞是由於SMBv3協議在處理惡意的壓縮數據包時出錯所造成的,它可讓遠程且未經身份驗證的攻擊者在目標系統上執行任意代碼。儘管微軟並沒有發布更加詳細的漏洞建議,但一些早先得知了漏洞信息處於微軟主動保護計劃中的安全供應商發布了有關CVE-2020-0796安全漏洞的詳細信息。
  • CVE-2020-1206:SMBleed漏洞影響SMB
    ZecOps安全研究人員發現一個影響Server Message Block (SMB)協議的安全漏洞,研究人員將其命名為SMBleed。漏洞位於SMB的解壓縮函數中,與SMBGhost和EternalDarkness漏洞(CVE-2020-0796)位於同一函數中,攻擊者利用該漏洞可以遠程從竊取kernel 內存信息,與之前爆出的蠕蟲漏洞結合之後,就可以實現遠程代碼執行攻擊。漏洞分析SMB協議運行在TCP 445埠,是文件分享、網絡瀏覽、列印服務和網絡上進程間通信的基礎。
  • 微軟證實影響Windows 10作業系統的SMBv3協議漏洞
    微軟已經確認,在 Windows 10 作業系統的最新版本中,存在著一個 SMBv3 網絡文件共享協議漏洞。該協議允許計算機上的應用程式讀取文件,以及向伺服器請求服務。然而新曝光的嚴重漏洞或被攻擊者利用,在 SMB 伺服器或客戶機上執行遠程代碼。
  • 微軟Win10 版本 1909 Build 18363.720 推送,修復 SMBv3 協議漏洞
    IT之家3月13日消息 微軟已經確認在Windows 10最新版本中存在一個影響SMBv3協議的新嚴重漏洞,該漏洞可能允許攻擊者在SMB伺服器或客戶端上遠程在執行代碼。微軟在近期發布的安全公告中解釋稱,該漏洞會影響Windows 10和Windows Server 1903和1909版本,儘管尚未被黑客利用。據IT之家了解,SMBv3協議是一種網絡文件共享協議,該協議允許計算機上的應用程式讀取文件和向伺服器請求服務。
  • 微軟發布補丁後 仍有103,000臺計算機容易受到SMBGhost攻擊
    SMBGhost安全漏洞的補丁8個月後,仍然有超過10萬個在線暴露的系統容易受到攻擊。微軟在今年3月時已經通過Windows Update發布了SMBGhost」的安全漏洞(CVE-2020-0796)的獨立補丁程序。其中漏洞描述稱,這是一個存在於SMB v3的遠程代碼執行漏洞,攻擊者可以通過利用該漏洞,向存在漏洞的受害主機的SMBv3服務發送一個特殊構造的數據包即可遠程執行任意代碼,甚至是可以造成蠕蟲攻擊,也就是很有可能成為下一個Wannacry。
  • 微軟發布CVE-2020-0796補丁
    轉載:nosec 作者:iso60001在可能造成巨大威脅的SMB漏洞公布幾天後,微軟終於發布了一個緊急軟體更新來修補最近SMBv3協議中的缺陷。該漏洞可以讓攻擊者傳播蠕蟲型的惡意軟體,自動在內網內大規模感染存在漏洞的機器。
  • SMBleed:一個新的嚴重漏洞影響Windows SMB協議
    網絡安全研究人員今天發現了一個新的嚴重漏洞,該漏洞影響伺服器消息塊(SMB)協議,該漏洞可能使攻擊者能夠遠程洩漏內核內存,並且與先前披露的「可蠕蟲」錯誤結合使用時,可以利用該漏洞進行遠程代碼執行攻擊。 。
  • 微軟承認Windows 10存在影響SMBv3協議嚴重漏洞
    微軟承認Windows 10存在影響SMBv3協議嚴重漏洞 來源:IT之家 • 2020-03-12 14:58:35
  • SMBv3協議嚴重漏洞 微軟承認Windows 10存在影響
    來源:IT之家微軟已經確認在Windows 10最新版本中存在一個影響SMBv3協議的新嚴重漏洞,該漏洞可能允許攻擊者SMB伺服器或客戶端上遠程在執行代碼。微軟在近期發布的安全公告中解釋稱,該漏洞會影響Windows 10和Windows Server 1903和1909版本,儘管尚未被黑客利用。據IT之家了解,SMBv3協議是一種網絡文件共享協議,該協議允許計算機上的應用程式讀取文件和向伺服器請求服務。
  • 微軟承認 Windows 10 存在影響 SMBv3 協議嚴重漏洞
    微軟已經確認在Windows 10最新版本中存在一個影響SMBv3協議的新嚴重漏洞,該漏洞可能允許攻擊者SMB伺服器或客戶端上遠程在執行代碼。微軟在近期國家發布的安全管理公告中解釋稱,該漏洞會影響Windows 10和Windows Server 1903和1909版本,儘管我國尚未被黑客可以利用。SMBv3協議是一種網絡文件共享協議,允許計算機上的應用程式從伺服器讀取文件並請求服務。
  • SMBv3協議漏洞只影響Win10
    儘管近兩年Windows 10系統的漏洞和Bug比較多,但是從大面上講這些問題還不足以影響Windows系統的安全性。所以大家對於這些Bug和問題也就是吐吐槽而已。但是經歷過2017年WannaCry(永恆之藍)的用戶應該還記得當時這個漏洞給微軟和用戶們造成了不可估量的損失。
  • 「網警提醒」關於Windows SMBv3遠程代碼執行漏洞的預警通報
    近日微軟發布了Windows SMBv3遠程代碼執行漏洞(CVE-2020-0796)的補丁程序,該漏洞被微軟官方標記為緊急漏洞。現將情況通報如下:Windows SMBv3遠程代碼執行漏洞相關情況Windows SMBv3遠程代碼執行漏洞(CVE-2020-0796)的利用方式十分接近永恆之藍系列,WannaCry勒索蠕蟲就是利用永恆之藍系列漏洞造成的重大事件
  • 永恆之黑漏洞如何避免?
    2020年年初,微軟發布了一個緊急補丁,以修復SMBv3的漏洞,該漏洞編號為CVE-2020-0796。CVE-2020-0796的可蠕蟲性讓人想起永恆之藍,永恆之藍是SMBv1中的一個遠程代碼執行(RCE)漏洞,也就是災難性惡意軟體WannaCry的主要媒介。
  • SMB遠程代碼執行漏洞(CVE-2020-0796)分析
    分鐘閱讀SMB遠程代碼執行漏洞描述2020年3月10日,微軟發布安全公告,其中包括一個Windows SMBv3 遠程代碼執行漏洞(CVE-2020-0796)。該漏洞源於SMBv3協議在處理惡意壓縮數據包時,進入了錯誤流程。遠程未經身份驗證的攻擊者可利用該漏洞在應用程式中執行任意代碼。
  • 微軟發布4月份17個安全補丁修復64個漏洞
    4月13日消息,微軟今日向全球用戶發布了4月份安全補丁,共計17個,修復64個漏洞,再次刷新月度修復歷史記錄。本次更新的9個補丁為最高級別的嚴重等級,可能導致用戶引發執行惡意代碼,並洩露個人隱私數據。金山衛士已開始向用戶推送4月補丁,請廣大用戶立即更新。微軟今日共發布17個安全補丁,其中9個補丁最高級別為嚴重等級,另外8個為重要等級。
  • 微軟發布緊急安全補丁 修復.NET Framework高危漏洞
    幾日前微軟曾發布了一篇知識庫文章KB2659883,介紹了之前曝光的一個DoS拒絕服務攻擊漏洞及暫時解決方案,該漏洞影響很多供應商的web應用程式平臺,包括微軟的ASP.NET。昨日,微軟終於發布了一個非常規安全補丁MS11-100,解決了.NET Framework中存在的多個漏洞。