CVE-2020-0796漏洞影响支持SMBv3.0并启用了压缩的户请系统。目前微软已紧急发布SMBv3漏洞的修复安全通告和修复补丁。360安全大脑将其判定为:高危的微软零接触远程代码执行漏洞。攻击者可以通过向目标SMBv3服务器发送恶意数据包,零漏洞影响包括Windows 10和Windows Server 的接触尽快1903和1909两个版本等,360安全大脑建议广大用户尽快修复,超过一半以上的Win10用户将受到影响。被攻击者利用。
360安全大脑已国内首家针对该漏洞进行技术分析(技术分析详情可点击http://blogs.360.cn/post/CVE-2020-0796.html?from=singlemessage&isappinstalled=0),覆盖目前Win10系统最近的两个主流版本,而整个漏洞利用过程无需任何交互,可立即前往weishi.360.cn下载安装360安全卫士实现补丁安装修复;
2、
修复建议:
1、
而鉴于此漏洞的触发机制无需管理员或用户进行任何交互,利用此漏洞无需用户授权验证,致使目标陷入非授权控制,
北京时间3月12日,该漏洞存在于Windows的SMBv3.0(服务消息块协议)中,威力堪比“永恒之蓝”,