最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>Microsoft SMBv3远程代码执行漏洞

Microsoft SMBv3远程代码执行漏洞


受影响系统:
Microsoft Windows Windows Server, version 1909 (
Microsoft Windows Windows Server, version 1903 (
Microsoft Windows Windows 10 Version 1909 for x6
Microsoft Windows Windows 10 Version 1909 for AR
Microsoft Windows Windows 10 Version 1909 for 32
Microsoft Windows Windows 10 Version 1903 for x6
Microsoft Windows Windows 10 Version 1903 for AR
Microsoft Windows Windows 10 Version 1903 for 32
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2020-0796

SMB通信协议是微软和英特尔在1987年制定的协议,主要是作为Microsoft网络的通讯协议。

Microsoft Server Message Block 3.1.1(SMBv3)中存在一个远程代码执行漏洞,成功利用该漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。该漏洞源于SMBv3协议对于特定请求的处理方式存在错误,攻击者可以在未经身份验证的情况下利用该漏洞。若要针对SMBv3服务器,攻击者可以将特制的数据包发送到SMB服务器来触发。若要针对SMBv3客户端,攻击者需要配置好一个恶意的SMB服务器,并诱使用户连接该服务器。据悉该漏洞具有蠕虫特性。

<*来源:Microsoft Platform Security Assurance & Vulnerability Research

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全一个安全公告(March 12, 2020—KB4551762)以及相应补丁:
March 12, 2020—KB4551762 (OS Builds 18362.720 and 18363.720)
下载:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762


原作者:不详
来 源:不详
共有179位读者阅读过此文

□- 本周热门文章
1.最基础操作入门 怎样打开文件会更安全[341819]
2.武汉一个向日本网民提供色情视频聊天的...[289450]
3.全面分析黑客常用的九种攻击方法[94800]
4.快速恢复WindowsXP管理员密码...[45750]
5.新人快速上手指南之电脑木马查杀大全[42874]
6.用WinRAR做无数次的注销或重启小...[36204]
7.挖掘Windows快捷方式的秘密[30734]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号