SMBv3協議嚴重漏洞 微軟承認Windows 10存在影響

2020-12-14 新浪科技

來源:IT之家

微軟已經確認在Windows 10最新版本中存在一個影響SMBv3協議的新嚴重漏洞,該漏洞可能允許攻擊者SMB伺服器或客戶端上遠程在執行代碼。

微軟在近期發布的安全公告中解釋稱,該漏洞會影響Windows 10和Windows Server 1903和1909版本,儘管尚未被黑客利用。

據IT之家了解,SMBv3協議是一種網絡文件共享協議,該協議允許計算機上的應用程式讀取文件和向伺服器請求服務。

利用針對SMB伺服器的漏洞,未經身份驗證的攻擊者可以將特製數據包發送到目標SMBv3伺服器。並誘使用戶連接到該伺服器。

即使尚無針對此漏洞的修復程序,微軟也建議IT管理員禁用SMBv3,以防止攻擊者利用此漏洞針對SMB伺服器。

相關焦點

  • 微軟承認Windows 10存在影響SMBv3協議嚴重漏洞
    微軟承認Windows 10存在影響SMBv3協議嚴重漏洞 來源:IT之家 • 2020-03-12 14:58:35
  • 微軟承認 Windows 10 存在影響 SMBv3 協議嚴重漏洞
    微軟已經確認在Windows 10最新版本中存在一個影響SMBv3協議的新嚴重漏洞,該漏洞可能允許攻擊者SMB伺服器或客戶端上遠程在執行代碼。微軟在近期國家發布的安全管理公告中解釋稱,該漏洞會影響Windows 10和Windows Server 1903和1909版本,儘管我國尚未被黑客可以利用。SMBv3協議是一種網絡文件共享協議,允許計算機上的應用程式從伺服器讀取文件並請求服務。
  • 微軟證實影響Windows 10作業系統的SMBv3協議漏洞
    微軟已經確認,在 Windows 10 作業系統的最新版本中,存在著一個 SMBv3 網絡文件共享協議漏洞。該協議允許計算機上的應用程式讀取文件,以及向伺服器請求服務。然而新曝光的嚴重漏洞或被攻擊者利用,在 SMB 伺服器或客戶機上執行遠程代碼。
  • CVE-2020-0796:SMBv3的RCE漏洞,下一個EternalBlue?
    該漏洞是由於SMBv3協議在處理惡意的壓縮數據包時出錯所造成的,它可讓遠程且未經身份驗證的攻擊者在目標系統上執行任意代碼。儘管微軟並沒有發布更加詳細的漏洞建議,但一些早先得知了漏洞信息處於微軟主動保護計劃中的安全供應商發布了有關CVE-2020-0796安全漏洞的詳細信息。
  • SMBleed:一個新的嚴重漏洞影響Windows SMB協議
    網絡安全研究人員今天發現了一個新的嚴重漏洞,該漏洞影響伺服器消息塊(SMB)協議,該漏洞可能使攻擊者能夠遠程洩漏內核內存,並且與先前披露的「可蠕蟲」錯誤結合使用時,可以利用該漏洞進行遠程代碼執行攻擊。 。
  • 微軟緊急修復 Windows 10 重大漏洞,解決 SMBv3 協議相關問題
    微軟已經緊急發布了一個補丁程序,以解決 SMBv3 協議中的漏洞,這個漏洞的修複比它最初的計劃要早,因為這個漏洞的消息意外洩露到了網上。圖片來源:微軟該修復程序現已為 Windows 10(1903和1909版)和 Windows Server 2019(1903和1909版)提供可用更新。
  • 微軟發布緊急安全更新:修復SMBv3協議漏洞
    在本月的補丁星期二活動日上,微軟對所有受支持的Windows 10系統發布了累積更新,並對Edge、Internet Explorer和其他組件進行了安全改進。在活動日期間,網絡上意外曝光了存在於SMBv3協議中全新蠕蟲漏洞,為此今天微軟發布了緊急更新對其進行了修復。
  • 微軟Win10 版本 1909 Build 18363.720 推送,修復 SMBv3 協議漏洞
    IT之家3月13日消息 微軟已經確認在Windows 10最新版本中存在一個影響SMBv3協議的新嚴重漏洞,該漏洞可能允許攻擊者在SMB伺服器或客戶端上遠程在執行代碼。微軟在近期發布的安全公告中解釋稱,該漏洞會影響Windows 10和Windows Server 1903和1909版本,儘管尚未被黑客利用。據IT之家了解,SMBv3協議是一種網絡文件共享協議,該協議允許計算機上的應用程式讀取文件和向伺服器請求服務。
  • CVE-2020-1206:SMBleed漏洞影響SMB
    ZecOps安全研究人員發現一個影響Server Message Block (SMB)協議的安全漏洞,研究人員將其命名為SMBleed。ZecOps研究人員稱該漏洞產生的原因是SMB的解壓縮函數Srv2DecompressData 在處理髮送給目標SMBv3 伺服器的偽造的消息請求時存在問題,攻擊者可以讀取未初始化的kernel內存,還可以對壓縮函數進行修改。消息結構中含有要寫入的字節數和flag域,之後是變長緩存。因為可以構建指定header的消息因此可以完美利用該領導,但邊長緩存中含有未初始化的數據。
  • 微軟補丁星期二修復 115 個漏洞,洩露的 SMBv3 漏洞已修復
    而在這 26 個嚴重漏洞中,影響瀏覽器和腳本引擎的則不少於 17 個。因此,對使用 Microsoft 的瀏覽器的用戶來說,最好的建議是儘快進行修補。本次更新共修復了三個遠程代碼執行(RCE)漏洞。此外,在微軟此次發布的補丁星期二更新中,有關 Microsoft Server Message Block 3.1.1(SMBv3)協議中存在的一個新的「蠕蟲」漏洞的詳細信息也被意外洩漏。該漏洞編號為 CVE-2020-0796,未包含在此次的補丁星期二更新中。
  • SMBv3協議漏洞只影響Win10
    儘管近兩年Windows 10系統的漏洞和Bug比較多,但是從大面上講這些問題還不足以影響Windows系統的安全性。所以大家對於這些Bug和問題也就是吐吐槽而已。但是經歷過2017年WannaCry(永恆之藍)的用戶應該還記得當時這個漏洞給微軟和用戶們造成了不可估量的損失。
  • SMB遠程代碼執行漏洞(CVE-2020-0796)分析
    2020年3月10日,微軟發布安全公告,其中包括一個Windows SMBv3 遠程代碼執行漏洞(CVE-2020-0796)。該漏洞源於SMBv3協議在處理惡意壓縮數據包時,進入了錯誤流程。遠程未經身份驗證的攻擊者可利用該漏洞在應用程式中執行任意代碼。
  • 微軟緊急發布補丁修復SMBv3協議蠕蟲漏洞 4.8萬主機或受影響
    首頁 > 見聞 > 關鍵詞 > 微軟最新資訊 > 正文 微軟緊急發布補丁修復SMBv3協議蠕蟲漏洞 4.8萬主機或受影響
  • 微軟曝SMBv3零接觸遠程漏洞,影響Win10用戶,請儘快修復
    北京時間3月12日,Windows 10曝出一個威力驚人的可蠕蟲化漏洞,漏洞編號為(CVE-2020-0796),該漏洞存在於Windows的SMBv3.0(服務消息塊協議)中,利用此漏洞無需用戶授權驗證,可遠程實現目標系統惡意代碼執行。目前微軟已緊急發布SMBv3漏洞的安全通告和修復補丁。
  • 微軟承認Windows 10存在嚴重NTFS漏洞,承諾儘快修復
    01微軟承認Win 10存在嚴重NTFS漏洞Bleeping Computer援引Infosec研究人員Jonas L的報告稱,某個組成文件系統路徑的短字符串,可能導致 Windows 10 用戶的硬碟驅動器損壞。
  • 微軟Windows 10 KB4551762 SMBv3重要補丁被指存在問題
    IT之家3月14日消息 據外媒報導,微軟為修補SMBv3漏洞而發布了Windows 10 KB4551762補丁,不過有用戶報告稱該補丁存在著不同程度的問題。· 有用戶報告稱安裝KB4551762後電腦的CPU使用率過高。
  • 「網警提醒」關於Windows SMBv3遠程代碼執行漏洞的預警通報
    近日微軟發布了Windows SMBv3遠程代碼執行漏洞(CVE-2020-0796)的補丁程序,該漏洞被微軟官方標記為緊急漏洞。現將情況通報如下:Windows SMBv3遠程代碼執行漏洞相關情況Windows SMBv3遠程代碼執行漏洞(CVE-2020-0796)的利用方式十分接近永恆之藍系列,WannaCry勒索蠕蟲就是利用永恆之藍系列漏洞造成的重大事件
  • 微軟Windows 10版本1909 Build 18363.720 推送
    IT之家3月13日消息 微軟已經確認在Windows 10最新版本中存在一個影響SMBv3協議的新嚴重漏洞,該漏洞可能允許攻擊者在SMB伺服器或客戶端上遠程在執行代碼。微軟在近期發布的安全公告中解釋稱,該漏洞會影響Windows 10和Windows Server 1903和1909版本,儘管尚未被黑客利用。據IT之家了解,SMBv3協議是一種網絡文件共享協議,該協議允許計算機上的應用程式讀取文件和向伺服器請求服務。今天,微軟推出Windows 10 KB4551762補丁更新,以修復嚴重的SMBv3協議漏洞。
  • 高清還原漏洞——被微軟發布又秒刪的遠程預執行代碼漏洞CVE-2020...
    概述  ◆2020年3月10日是微軟補丁日,安全社區注意到Microsoft發布並立即刪除了有關CVE-2020-0796的信息;  ◆2020年3月11日早上,Microsoft發布了可糾正SMBv3協議如何處理特製請求的修補程序;  ◆2020年03月
  • 永恆之黑漏洞如何避免?
    2020年年初,微軟發布了一個緊急補丁,以修復SMBv3的漏洞,該漏洞編號為CVE-2020-0796。CVE-2020-0796的可蠕蟲性讓人想起永恆之藍,永恆之藍是SMBv1中的一個遠程代碼執行(RCE)漏洞,也就是災難性惡意軟體WannaCry的主要媒介。