6月2日�,�,,外洋有清静职员宣布了Windows SMB蠕虫级误差(CVE-2020-0796)的RCE POC源代码�,�,,攻击者可基于此POC结构可能导致蠕虫式撒播远程攻击的恶意代码(且无需通过用户验证)�,�,,已经组成很是现实的威胁。�。此误差主要影响SMBv3.0协议�,�,,现在支持该协议的装备包括Windows 8�、Windows 8.1�、Windows 10�、Windows Server 2012 和 Windows Server 2016�,�,,可是从微软的通告来看受影响目的主要是Win10系统�,�,,思量到相关装备的数目级�,�,,威胁很是大。�。
现在微软已经宣布了此误差的清静补丁�,�,,链接如下�:�::https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796。�。若是暂时无法装置补丁�,�,,建议暂时方案�:�::执行以下下令
Set-ItemProperty -Path HKLM:/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters DisableCompression -Type DWORD -Value 1 -Force禁用SMB 3.0的压缩功效�,�,,是否使用需要连系自己营业举行判断。�。
误差验证工具下载链接(可使用此工具确定网段内主机是否受到该误差威胁)�:�::http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zip。�。
