提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      浙江省委宣传部副部长、省委网信办主任赵磊:守正创新 辩证施策 全力推动网络生态治理工作迈上新台阶

      2026-02-10

       2

      美创产品全面入围中直机关2025年网络设备框架协议采购项目

      2026-02-04

       3

      连续5年!美创再获中国网络安全产业联盟“先进会员单位”表彰

      2026-01-21

       4

      每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

      2026-01-06

       5

      四年同行,韧性共铸:西南某商行携手美创科技再度通过年度容灾大考

      2025-12-26
      相关文章

      每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

      2026-02-02

      每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

      2026-01-19

      每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

      2026-01-06

      Strix自动渗透测试平台搭建与使用

      2025-12-22

      每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

      2025-12-19
      【漏洞通告】SMBv3新漏洞危害堪比永恒之蓝!!!
      发布时间:2020-03-16 阅读次数: 233 次

      01

      漏洞概述


      3月12日,微软更新安全通告针对Windows SMBv3客户端/服务器远程代码执行漏洞紧急发布了安全补丁,确定该漏洞编号为CVE-2020-0796。攻击者可利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝。


      该漏洞与“永恒之蓝”系列漏洞极为相似,都是利用Windows SMB漏洞远程攻击获取系统最高权限,黑客一旦潜入,可利用针对性的漏洞攻击工具在内网扩散,综合风险不亚于永恒之蓝。除了直接攻击SMB服务端造成远程代码执行(RCE)外,该漏洞的亮点在于对SMB客户端的攻击,攻击者可以通过构造一个“特制”的网页、压缩包、共享目录、OFFICE文档等,向攻击目标发送,一旦被攻击者打开则瞬间触发漏洞受到攻击。


      为避免您的业务受影响,美创安全实验室建议您及时进行漏洞修复,避免被外部攻击者入侵。


      02

      影响范围


      受影响版本:

      •   Windows 10 Version 1903 for 32-bit Systems

      •   Windows 10 Version 1903 for ARM64-based Systems

      •   Windows 10 Version 1903 for x64-based Systems

      •   Windows 10 Version 1909 for 32-bit Systems

      •   Windows 10 Version 1909 for ARM64-based Systems

      •   Windows 10 Version 1909 for x64-based Systems

      •   Windows Server, version 1903 (Server Core installation)

      •   Windows Server, version 1909 (Server Core installation)


      03

      漏洞检测


      1. 版本检测

      检查是否使用1903或1909操作系统版本:

      查看“Windows规格”中的“版本号”,如果版本号显示为1903或1909,则证明受此漏洞影响,建议立即安装补丁。


      2. 补丁检测

      在受影响范围内的操作系统中,可执行以下命令查看补丁安装的情况。命令执行结束后如果没有查询到KB4551762补丁,则该系统存在安全风险。


      3. 工具检测

      下列脚本可对SMB版本进行检测,相关用户可自行选择下载使用。


      Python检测脚本

      下载链接:

      https://github.com/ollypwn/SMBGhost/blob/master/scanner.py


      Nmap检测脚本

      下载链接:

      https://github.com/cyberstruggle/DeltaGroup/blob/master/CVE-2020-0796/CVE-2020-0796.nse


      Powershell检测脚本

      下载链接:

      https://github.com/T13nn3s/CVE-2020-0976/blob/master/CVE-2020-0796-Smbv3-checker.ps1


      注:由于此检测方式原理为对SMBv3版本进行检测,因此在安装官方补丁后,可能会出现误报的情况。


      04

      漏洞处置建议


      1. 补丁更新

      微软官方已针对该漏洞发布了安全补丁KB4551762,建议受影响用户开启系统自动更新安装该补丁进行防护。


      若出现未成功安装更新补丁的情况,可从官网下载离线安装包进行更新,下载链接如下:

      https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762


      2. 临时防护措施

      禁用SMBv3压缩,方法如下:

      右键点击桌面左下角的Windows图标,在弹出菜单中选择“运行”菜单项,在弹出的运行框中输入regedit,打开注册表编辑器。


      “HKLMSYSTEMCurrentControlSetServicesLanmanServerParameters”目录中添加一个DWORD类型的注册表项DisableCompression ,数值为1。


      如需撤销禁用SMBv3压缩功能,将该注册表项数值修改为0或删除注册表项即可。


      3. 若无业务必要,在安全区域域边界封堵共享端口(tcp:135/139/445)


      转自杭州美创科技有限公司公众号,如需二次转载,请联系marketing@mchz.com.cn


      上一条:运维日记|我的数据明明就在这,为什么就是查不到?
      下一条:用三种安全思维重新审视零信任网络
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部