火绒安全软件

标题: Win10最新“蠕虫级别”高危漏洞说明及临时防御措施 [打印本页]
作者: huoronganquan    时间: 2020-3-12 17:05
标题: Win10最新“蠕虫级别”高危漏洞说明及临时防御措施
3月10日,微软官方发布一条安全警报(ADV200005),称发现Windows系统中存在一个远程代码执行漏洞(即CVE-2020-0796),该漏洞发生于Windows系统在处理SMBv3协议的某些特殊请求时,利用该漏洞可以在目标SMB服务器或SMB客户端上执行任意代码。

2020-03-12_153916.jpg
(微软官方警报)
1、 漏洞危害及影响范围

攻击者利用该漏洞,可无需身份认证进行远程攻击。火绒工程师认为该漏洞可以被用来直接攻击,是与“永恒之蓝“漏洞类似的“蠕虫级别”的高危漏洞。不过虽然危害较高,但其影响范围相较“永恒之蓝”来说较小,只限于Windows 10系统1903和1909两个版本,对于其它系统(包括Win XP、Windows 7)不会产生影响。

PS:键盘同时按住“Windows+R”键。在弹出运行窗口输入“winver”命令,即可以查看具体版本号。


2、 受影响的系统

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, version 1903 (Server Coreinstallation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, version 1909 (Server Coreinstallation)

3、临时防御措施

目前微软还没有针对该漏洞发布补丁,给出的临时解决方法为暂时禁用SMBv3压缩功能
具体操作方法如下:

使用管理员身份启动PowerShell,复制以下命令执行。

Set-ItemProperty -Path  "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force



火绒也会持续关注该漏洞的后续信息,如果有新的相关内容和补丁信息,将会第一时间告知大家。

作者: 虚妄的妄语    时间: 2020-3-12 17:21
本帖最后由 虚妄的妄语 于 2020-3-12 17:22 编辑

      我是1903--      
作者: 柠檬水好好喝    时间: 2020-3-12 17:23
火绒,发布消息好快。好评
作者: 柠檬水好好喝    时间: 2020-3-12 17:25
建议火绒下次发帖,能不能将命令用处告知下。
作者: 562698506    时间: 2020-3-12 19:11
能不能顺便把启用这个功能的命令也弄上。。。怕到时候禁用了,再要用的时候,打不开
作者: 汪子凯本人    时间: 2020-3-12 21:14
562698506 发表于 2020-3-12 19:11
能不能顺便把启用这个功能的命令也弄上。。。怕到时候禁用了,再要用的时候,打不开 ...

执行命令:Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 0 -Force

这是我看火绒微信公众号里面的,置顶的留言里作者回复有。
作者: 顾梓豪    时间: 2020-3-13 06:37
562698506 发表于 2020-3-12 19:11
能不能顺便把启用这个功能的命令也弄上。。。怕到时候禁用了,再要用的时候,打不开 ...

下载个压缩的就行了,那个直接可以删了
作者: 我是假天下呐    时间: 2020-3-13 08:03
那windows 10 2004版本会受到影响吗
作者: 绿坝-花季护航    时间: 2020-3-13 10:28
不过1909不就是最新版本了吗,微软好像发布了补丁,更新吧
作者: 火绒运营专员    时间: 2020-3-13 10:59
绿坝-花季护航 发表于 2020-3-13 10:28
不过1909不就是最新版本了吗,微软好像发布了补丁,更新吧

嗯 正在测试中 稍后会更新!
作者: 柠檬水好好喝    时间: 2020-3-16 09:58
柠檬水好好喝 发表于 2020-3-12 17:25
建议火绒下次发帖,能不能将命令用处告知下。

啊哈,在哪里我瞎了
作者: 天天乐    时间: 2020-3-16 12:43
感谢提醒。
作者: 2884omgpy    时间: 2020-3-24 14:22
我是1909……
作者: fans001    时间: 2020-4-3 11:03
及时的安全提醒,good~
作者: 流水绕孤村    时间: 2020-5-5 11:10
不更新的话,有影响吗
作者: mcxiaoxl    时间: 2022-11-16 11:35
我是1909



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4