几个月前就注意到了CVE-2020-0796漏洞,SMB V3远程代码执行漏洞(又称永恒之黑),没太在意,这几天国内外各大媒体,甚至美国国土安全部也发布了公告,并警告该漏洞已经被广泛应用。(SMB)协议的3.1.1版本与臭名昭著的WannaCry勒索软件在2017 年针对的协议相同。可以被利用来进行拒绝服务(DDoS)攻击,本地特权提升和任意代码执行。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。

该漏洞的后果十分接近永恒之蓝系列,都利用Windows SMB漏洞远程攻击获取系统最高权限,WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。除了直接攻击SMB服务端造成RCE外,该漏洞的亮点在于对SMB客户端的攻击,攻击者可以构造特定的网页,压缩包,共享目录,OFFICE文档等多种方式触发漏洞进行攻击。

POC已经出现,EXP稍加修改即可实现攻击。

【漏洞版本】
漏洞不影响win7,漏洞影响Windows 10 1903之后的32位、64位Windows,包括家用版、专业版、企业版、教育版。具体列表如下:

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, Version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, Version 1909 (Server Core installation)

但是个人认为这个漏洞爆发影响应该不会很大,不会像永恒之蓝,该漏洞只要受影响的win10各版本系统正常联网,自动更新打补丁即可,除非特意禁止了升级,或者内网机器无法更新升级。服务器也仅仅限于固定版本,已经升级打补丁的系统无需担心。

如何查看自己系统是否受此漏洞影响?

输入:winver右侧就看到了win10版本型号。

右侧查看更新历史记录

如上图所示,说明已经打好补丁了,不用再担心,没打好补丁,抓紧时间打补丁,补丁编号KB4551762,可自行下载,否则用不了几天你的电脑可能变肉鸡。对于服务器可以使用防火墙进行限制。

2020年上半年网络安全圈10件大事盘点

网站被挂博彩的几种手法分析

等保测评和风险评估

黑客利用插件漏洞,对近百万个WordPress网站发动大规模攻击

mysql漏洞如何打补丁_“永恒之黑”针对win10和服务器漏洞分析相关推荐

  1. mysql创建只读权限用户_新品速递 | Harbor 修复权限提升漏洞,MySQL Plus 支持密码强度校验以及审计功能...

    为了更好的服务 QingCloud 用户,我们推出了『产品速递』栏目,帮助大家梳理青小云家最近上线的新功能和新产品,供大家从中快速选择,得以应用. 1 Harbor On QingCloud 升级至 ...

  2. mysql capi函数详解_技术分享|MySQLCAPI参数MYSQL_OPT_READ_TIMEOUT的一些行为分析

    作者:戴岳兵 MYSQL_OPT_READ_TIMEOUT 是 MySQL c api 客户端中用来设置读取超时时间的参数.在 MySQL 的官方文档中,该参数的描述是这样的: MYSQL_OPT_R ...

  3. 传奇手游漏洞获取gm权限_传奇私服倚天版本刷GM权限漏洞是什么?

    2010-02-26 回答 建号 去比奇仓库 点仓库管理员-也就是麦家铺子-选择保管-关闭提示框-出仓库找外面的保管员-选择保存-关闭提示框-进屋再保管一次-关闭提示框-这里要分两支(天关和练金) 先 ...

  4. pe卸载win10更新补丁_这样操作,阻止win10五月更新版自动升级,避免陷入更新大BUG!...

    自微软推送Windows 10五月更新以来,不少用户在论坛中反映本次更新存在的各种BUG.当然,部分BUG微软已修复,但现存的问题仍不少,如: 1.蓝牙连接问题.该更新可能阻止某些用户同时连接或配对两 ...

  5. 漏洞复现_CVE-2020-0796 永恒之黑漏洞_遇坑_已解决

    漏洞简介 永恒之黑漏洞与"永恒之蓝"漏洞极为相似,都是利用 "Windows SMB服务" 漏洞远程攻击获取系统最高权限. 漏洞危害等级:高危 "永恒 ...

  6. 8月份补丁更新:微软修补了121个安全漏洞

    作为8 月份补丁星期二更新的一部分,微软修补了多达121 个新的安全漏洞,其中还包括对支持诊断工具漏洞的修复,该公司表示该漏洞正在被广泛利用. 在 121 个错误中,17 个被评为严重,102 个被评 ...

  7. 永恒之黑(CVE-2020-0796)

    永恒之黑(CVE-2020-0796) CVE-2020-0796 永恒之黑漏洞 环境准备 漏洞扫描 漏洞利用 CVE-2020-0796 永恒之黑漏洞 永恒之黑漏洞与"永恒之蓝" ...

  8. win7家庭版远程桌面补丁_无需惊慌!微软漏洞数月后再被“预警”打补丁即可防御...

    9月7日,火绒接到用户反馈,咨询多家安全友商相继发布的漏洞预警一事.经火绒工程师确认,该漏洞(CVE-2019-0708)早在5月14日就已经被微软披露过,火绒也在第一时间发布了相关漏洞预警,并向火绒 ...

  9. win7家庭版远程桌面补丁_无需惊慌!微软漏洞数月后再被“预警” 打补丁即可防御...

    9月7日,火绒接到用户反馈,咨询多家安全友商相继发布的漏洞预警一事.经火绒工程师确认,该漏洞(CVE-2019-0708)早在5月14日就已经被微软披露过,火绒也在第一时间发布了相关漏洞预警,并向火绒 ...

最新文章

  1. mysql count 类型_MYSQL的COUNT函数
  2. [BZOJ4399]魔法少女LJJ
  3. 功能区域分析--如何将业务架构转化成为IT应用
  4. Spring Boot Runner启动器
  5. 玩转oracle 11g(23):区分大小写和字符集不同
  6. jsp中%@ % 与% % 与%! %
  7. Java高级架构师(一)第05节:TortoiseGit的本地使用
  8. 【面试题】机器学习与深度学习常见面试题
  9. Java旅游管理系统本科生毕业设计开题报告
  10. java项目源码分享——适合新手练手的java项目
  11. 双眼融合训练一个月_视觉融合功能改善恢复如何训练
  12. 广电CMMB手机电视芯片量产 称能满足奥运需求
  13. 基于树莓派的智能门禁及3D外壳打印设计
  14. Es6模板字符串条件判断
  15. 不要低估实现难度,聊聊当下热议的“元宇宙”是什么?
  16. 使用Excel连接WINCC生成报表的实现方法
  17. 网络编程 3 tcp通信
  18. Warm-up pytorch代码
  19. help efun matlab,Matlab优化工具箱在函数最值求解中的应用.pdf
  20. 现在准备看《金赛性学报告》

热门文章

  1. Html5 生成个玫瑰线图案
  2. python中模块是什么意思_Python中的模块是什么?3分钟搞懂Python中的模块问题
  3. win10上启用HEIF文件缩略图显示 - 删除没用的微软内置HEIF组件 - 安装开源免费的三方HEIF组件CopyTransHEIC
  4. laravel 使用路由api.php
  5. 88-Spring Boot详解
  6. 【无标题】VisualC++逆序存放
  7. 修改数据库表字段报错:1265-data truncated for column
  8. 中级软件设计师备考攻略
  9. MATLAB仪表表盘数字识别解析
  10. python调用大漠找图_按键精灵大漠插件找图使用方法