【漏洞預警】CNNVD 關于微軟Server Message Block安全漏洞的通報

近日，國家信息安全漏洞庫（CNNVD）收到關于微軟Server Message Block安全漏洞（CNNVD-202003-607、CVE-2020-0796）情況的報送。成功利用此漏洞的攻擊者可以在目標服務器或客戶端上遠程執行代碼。該漏洞影響包括Windows 10 Version 1903、Windows 10 Version 1909、Windows Server version 1903、Windows Server version 1909等多個版本的Windows系統。目前，微軟官方已經發布漏洞修復補丁，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施。

一、漏洞介紹

微軟Server Message Block是微軟Windows操作系統中的一個服務器信息傳輸協議，以下簡稱SMBv3協議。該漏洞是由于SMBv3協議在處理惡意壓縮數據包時，進入錯誤流程造成的，遠程未經身份驗證的攻擊者可以利用該漏洞在應用程序中執行任意代碼。

二、危害影響

成功利用此漏洞的攻擊者可以在目標服務器或客戶端上遠程執行代碼。Windows 10 Version 1903、Windows 10 Version 1909、Windows Server version 1903、Windows Server version 1909等多個版本的Windows系統均受該漏洞影響。具體影響版本如下：

Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for ARM64-based Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1909 for 32-bit Systems Windows 10 Version 1909 for ARM64-based Systems Windows 10 Version 1909 for x64-based Systems Windows Server, version 1903 (Server Core installation) Windows Server, version 1909 (Server Core installation) 三、修復建議

目前，微軟官方已經發布漏洞修復補丁，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施。官方鏈接如下： https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0796