时间:2020-03-13 来源:win10官网 游览量: 次
Win10:SMBv3漏洞CVE-2020-0796的KB4551762补丁
微软已经发布了2020年3月12日的出带外安全更新KB4551762的SMBv3漏洞CVE-2020-0796在Windows 10和Windows Server。
SMBv3漏洞CVE-2020-0796
2020年3月10日,Windows SMBv3协议中的一个严重但未修复的漏洞(CVE-2020-079696)已公开。此漏洞可能允许蠕虫传播,但目前认为不会被利用。Microsoft已在最后一秒停止发布安全更新以关闭该漏洞,但无法阻止该信息的发布。因此,2020年3月10日发布了安全公告ADV200005。
适用Windows 10 Version 1909:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762
适用Windows 10 Version 1903:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762
Microsoft对SMBv3协议(版本3.1.1)的实现中的漏洞(CVE-2020-0796)影响以下版本的Windows:
Windows Server 1903版(服务器核心安装)
Windows Server版本1909(服务器核心安装)
适用于32位系统的Windows 10版本1903
Windows 10 1903版(用于基于ARM64的系统)
Windows 10 1903版(用于基于x64的系统)
适用于32位系统的Windows 10版本1909
Windows 10 1909版(用于基于ARM64的系统)
Windows 10版本1909(用于基于x64的系统)
– CVE-2020-0796 | Windows SMBv3客户端/服务器远程执行代码漏洞
–版本:1.0
–修订原因:已发布信息。CVE-2020-0796解决了ADV200005中
讨论的问题。 已安装2020年3月10日 为受影响的操作系统发布的更新的客户应安装KB4551762,以免 受此漏洞的影响。 –最初发布:2020 年3月12日–更新:不适用 – CVE综合严重等级:严重
– ADV200005 | Microsoft禁用SMBv3压缩指南
–版本:2.0
–修订原因:CVE-2020-0796已发布,以解决此
漏洞。请参阅CVE-2020-0796 –最初发布:2020
年3月10日–更新:2020 年3月12日
– CVE综合严重等级:不适用
针对Windows 10更新KB4551762
更新KB4551762可用于Windows 10版本1903,Windows Server版本1903,Windows 10版本1909和Windows Server版本1909,并将版本提高到18362.720(Windows 10 V1903)和18363.720(Windows 10 V1909)。
仅当使用定时连接时,上图中的“ 下载”按钮才会出现(根据Blog阅读器deoroller)在Windows Update页面上。否则,应自动下载并安装更新。此更新仅修复了SMB 3.1.1协议压缩中的漏洞。在网络上共享文件和打印机时使用该协议。
重要提示:如果您应用了变通办法从我的博客文章Windows SMBv3 0-day漏洞CVE-2020-0796关闭压缩,请重新启用压缩。否则,可能会出现性能问题。有关如何撤消变通方法的说明,请参阅博客文章。