当前位置:首页 >> 业界动态
Microsoft SMBv3压缩远程代码执行漏洞(CVE-2020-0796)安全通告
1. 漏洞类型:
TAG: SMBv3、远程代码执行
危害等级:
应急等级: 黄色

2. 漏洞影响:
  Microsoft Server Message Block 3.1.1(SMBv3)在处理使用压缩的连接方式中包含一个漏洞。此漏洞可能允许未经身份验证的远程攻击者在易受攻击的系统上执行任意代码。

3. 受影响版本:
  • Windows 10 1903版(适用于32位系统)
  • Windows 10 1903版(用于基于ARM64的系统)
  • Windows 10 1903版(用于基于x64的系统)
  • Windows 10 1909版(适用于32位系统的)
  • Windows 10 1909版(用于基于ARM64的系统)
  • Windows 10 1909版(用于基于x64的系统)
  • Windows Server版本1903(服务器核心安装)
  • Windows Server版本1909(服务器核心安装)

4. 产品检测:
我中心已具备CVE-2020-0796漏洞检测工具 ,如有需要请联系相关负责人邓先生(手机:13825014512)获取。

5. 补丁安装:
  目前官方已在最新版本中修复了该漏洞,请受影响的用户尽快升级版本进行防护,官方下载链接:
版本号 新版本下载链接
Windows 10 1903版(适用于32位系统) https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4551762
Windows 10 1903版(用于基于ARM64的系统) https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4551762
Windows 10 1903版(用于基于x64的系统) https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4551762
Windows 10 1909版(适用于32位系统的) https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4551762
Windows 10 1909版(用于基于ARM64的系统) https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4551762
Windows 10 1909版(用于基于x64的系统) https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4551762
Windows Server版本1903(服务器核心安装) https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4551762
Windows Server版本1909(服务器核心安装) https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4551762

  在发布安全通告信息之前,广东省信息安全测评中心都力争保证每条通告的准确性和可靠性。然而,采纳和实施通告中的建议则完全由贵单位决定,并承担其可能引起的问题和结果。是否采纳我们的建议取决于贵单位的决策,请考虑其内容是否符合贵单位的安全策略和流程。