更多全球网络安全资讯尽在邑安全

www.eansec.com

0x00 事件描述

2020年3月11日,360CERT监测到有海外厂家发布安全规则通告,通告中描述了一处微软SMBv3协议的内存破坏漏洞,编号CVE-2020-0796,并表示该漏洞无需授权验证即可被远程利用,可能形成蠕虫级漏洞。
漏洞等级:严重

该漏洞同时影响服务端和客户端程序,影响所有 Windows 未安装补丁用户!!!

3月12日,微软正式发布漏洞通告和相关补丁。

3月30日,360CERT监测到有国外的安全研究员在GitHub放出了漏洞本地利用代码。

6月02日,研究人员公布远程利用PoC代码。公开的远程利用将会把漏洞的危害扩展到最大化,360CERT建议用户尽快进行修复。

0x01 风险等级

360CERT对该漏洞的评定结果如下

评定方式 等级
威胁等级 严重
影响面

广泛

0x02 漏洞详情

微软公告中描述如下[见参考链接1]:

漏洞是因为操作系统在处理SMB3中的压缩数据包时存在错误处理。成功构造数据包的攻击者可在远程无验证的条件下利用该漏洞执行任意代码。

漏洞利用结果如图:

0x03 影响范围

  • Windows 10 Version 1903 for 32-bit Systems

  • Windows 10 Version 1903 for x64-based Systems

  • Windows 10 Version 1903 for ARM64-based Systems

  • Windows Server, version 1903 (Server Core installation)

  • Windows 10 Version 1909 for 32-bit Systems

  • Windows 10 Version 1909 for x64-based Systems

  • Windows 10 Version 1909 for ARM64-based Systems

  • Windows Server, version 1909 (Server Core installation)

0x04 修复建议

3月12日微软正式发布漏洞通告和补丁方案

请在根据如下链接下载修复补丁进行修复

CVE-2020-0796 | Windows SMBv3 Client/Server Remote Code Execution Vulnerabilityhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

无法安装更新的用户可以选择遵循微软官方指南,停用 SMBv3 中的压缩功能

powershell 中运行如下命令

# 停用Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force# 恢复Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 0 -Force

该修复对客户端无效,请勿连接不信任的 SMB 服务器。以免遭受该漏洞影响。

360CERT建议通过安装360安全卫士进行一键更新。http://weishi.360.cn/

应及时进行Microsoft Windows版本更新并且保持Windows自动更新开启。

windows server / windows 检测并开启Windows自动更新流程如下

  • 点击开始菜单,在弹出的菜单中选择“控制面板”进行下一步。

  • 点击控制面板页面中的“系统和安全”,进入设置。

  • 在弹出的新的界面中选择“windows update”中的“启用或禁用自动更新”。

  • 然后进入设置窗口,展开下拉菜单项,选择其中的自动安装更新(推荐)

0x05 相关空间测绘数据

360安全大脑-Quake网络空间测绘系统通过对全网资产测绘,发现 SMBv3 服务在全球均有广泛使用。具体分布如下图所示。

0x06 产品侧解决方案

360安全卫士

针对本次事件,windows用户可通过360安全卫士实现补丁安装,其他平台的用户可以根据修复建议列表中的产品更新版本对存在漏洞的产品进行更新。

360城市级网络安全监测服务

360安全大脑的QUAKE资产测绘平台通过资产测绘技术手段,对该类 漏洞/事件 进行监测,请用户联系相关产品区域负责人获取对应产品。

转自360CERT

欢迎收藏并分享朋友圈,让五邑人网络更安全

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!

推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 

360更新补丁一直提示正在安装_远程利用POC公布|CVE20200796:微软发布SMBv3协议“蠕虫级”漏洞补丁通告...相关推荐

  1. 【更新】本地提权工具公开|CVE-2020-0796:微软发布SMBv3协议“蠕虫级”漏洞补丁通告

    [更新]本地提权工具公开|CVE-2020-0796:微软发布SMBv3协议"蠕虫级"漏洞补丁通告 360-CERT [360CERT](javascript:void(0)

  2. 【更新】CVE-2020-0796:微软紧急发布SMBv3协议“蠕虫级”漏洞补丁通告

    [更新]CVE-2020-0796:微软紧急发布SMBv3协议"蠕虫级"漏洞补丁通告 360-CERT [360CERT](javascript:void(0)

  3. 远程桌面漏洞poc_十万火急,速打补丁!Windows RDP服务蠕虫级漏洞攻击被公开

    Windows RDP服务蠕虫级漏洞CVE-2019-0708攻击方法已放出,该漏洞可能导致类似WannaCry的蠕虫病毒爆发,攻击者亦可利用漏洞入侵后释放勒索病毒,漏洞威力不逊于永恒之蓝. 速打补丁 ...

  4. 微软紧急发布Windows XP/7 WannaCry漏洞补丁

    微软紧急发布Windows XP/7 WannaCry漏洞补丁 近日,微软发出漏洞警告,并罕见的为已经停止支持的Windows XP提供了漏洞补丁. 据悉,该漏洞影响范围包括Windows XP,Wi ...

  5. 360更新补丁一直提示正在安装_Microsoft .NET Framework 4.7 安装失败,产生阻滞的问题...

    因个别Windows 系统版本问题不支持 .NET4.7 .安装过程中失败,产生阻滞的问题.安装过程中出现失败的时候也会有相应的提示:"要变通解决此问题,i那里d3dcompiler 更新从 ...

  6. 8代cpu能跑linux,Intel公布6/7/8代桌面CPU打漏洞补丁性能结果:影响很小

    今天,Intel执行副总裁数据.数据中心事业部总经理Navin Shenoy(孙纳颐)发布了第二篇性能测试文章,针对客户端也就是桌面平台用户在打上修复"Spectre"和" ...

  7. 安装黑苹果提示未能安装_解决安装黑苹果出现提示应用程序副本已损坏,不能用来安装macOS的解决方法...

    安装黑苹果系统出现提示 应用程序副本已损坏,不能用来安装macOS的解决方法 不管是实体机黑苹果安装,还是虚拟机安装,都会遇得到 原因,苹果系统镜像文件中内置的时间证书到期 比如现在的时间是2019/ ...

  8. 安装黑苹果提示未能安装_(转)安装黑苹果 MAC OS X Lion 10.7.2过程 (未验证)

    1.硬件和软件 若要成功组织出一台黑苹果,最重要的是所购的pc机需要兼容mac osx 系统.其中首推主板,cpu,显卡,声卡,网卡. 我的组装机硬件清单: CPU:Intel I5 2500K, 3 ...

  9. 安装黑苹果提示未能安装_安装黑苹果最后一分钟提示失败求助

    问题描述: 进入安装界面安装至最后一分钟安装失败,附图: 2014-1-17 17:02 上传 下载附件 (285.16 KB) 点击最下方重新启动无反应,点击左上角苹果标志重新启动无反应,只有长按开 ...

最新文章

  1. pandas使用isna函数和any函数检查dataframe是否包含缺失值、整体是否有缺失值,不区分行列(check if dataframe contains any missing values
  2. matlab画三维心,matlab动态三维心形(最新整理)
  3. Spark 1.6.2 + Beam 2.0.0读取Mongodb数据进行相应逻辑处理
  4. python网络编程—UDP的echo服务
  5. 【必看】这6个吓人的Linux命令,你用过吗?
  6. Effective Java之保护性编写readObject方法(七十六)
  7. app、web和接口测试测试流程
  8. Ignite 配置更新Oracle JDBC Drive
  9. 30 位 90 后霸榜福布斯,有颜、有才、有头脑!
  10. 2016年1月中国域名商解析量14强:排名变动大
  11. Java从零开始(4)——入门项目
  12. 容器技术Docker K8s 41 Serverless Kubernetes(ASK)详解-ASK集群管理
  13. pe显示linux分区文件,找到了linux分区顺序错乱修复方法
  14. SAP基底数据仓库实战项目(序章)
  15. flutter 打开设置面板进行基本设置
  16. Git月嫂级安装步骤
  17. camera调试基础经验分享
  18. ei会议被检索的时间一般多久,中文期刊论文有doi吗
  19. 项目编译不成功原因之一的引用jar包问题
  20. access DateAdd函数

热门文章

  1. python和nltk自然语言处理书评_Python和NLTK自然语言处理
  2. wps如何保存最终状态_如何使得打开word文件显示最终的修改状态
  3. nginx搭建文件服务器脚本,基于docker搭建nginx文件服务器的方法步骤
  4. [.Net线程处理系列]专题五:线程同步——事件构造
  5. java.util (Collection接口和Map接口)
  6. concurrent包下的Exchanger练习
  7. Java日志性能那些事(转)
  8. MySQL数据库安装与配置详解
  9. 原型界面演示浏览器设置:ie6浏览器需将《高级》选项卡中“允许活动内容在我的计算机上的文件中运行”勾选...
  10. 【正式发布】火星人敏捷开发手册2012-12-25(基于Scrum的敏捷开发免费培训教材及公司内部宣传材料)...