特级一级毛片视频免费观看,成人影片亚区免费无码,免费国产污网站在线观看不要卡,国产69精品久久久久妇女,色综合久久中文字幕综合网

報告編號：B6-2020-031101

報告來(lái)源：360-CERT

報告作者：360-CERT

更新日期：2020-03-11

0x00 事件描述

2020年3月11日，360-CERT監測到有海外廠(chǎng)家發(fā)布安全規則通告，通告中描述了一處微軟SMBv3協(xié)議的內存破壞漏洞，編號CVE-2020-0796，并表示該漏洞無(wú)需授權驗證即可被遠程利用，可能形成蠕蟲(chóng)級漏洞。

3月12日，微軟正式發(fā)布漏洞通告和相關(guān)補丁，360-CERT建議用戶(hù)盡快進(jìn)行修復。

公告中描述如下[見(jiàn)參考鏈接1]：

 漏洞原因是因為操作系統在處理SMB3中的壓縮數據包時(shí)存在錯誤處理。成功構造數據包的攻擊者可在遠程無(wú)驗證的條件下利用該漏洞執行任意代碼。

影響版本

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, version 1909 (Server Core installation)

0x02 修復建議

3月12日微軟正式發(fā)布漏洞通告和補丁方案

請在根據如下鏈接下載修復補丁進(jìn)行修復

CVE-2020-0796 | Windows SMBv3 Client/Server Remote Code Execution Vulnerability

無(wú)法安裝更新的用戶(hù)可以選擇遵循微軟官方指南，停用 SMBv3 中的壓縮功能

powershell 中運行如下命令

# 停用
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
# 恢復
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 0 -Force

該修復對客戶(hù)端無(wú)效，請勿連接不信任的 SMB 服務(wù)器。以免遭受該漏洞影響。

360CERT建議通過(guò)安裝360安全衛士進(jìn)行一鍵更新。

應及時(shí)進(jìn)行Microsoft Windows版本更新并且保持Windows自動(dòng)更新開(kāi)啟。

windows server / windows 檢測并開(kāi)啟Windows自動(dòng)更新流程如下

• 點(diǎn)擊開(kāi)始菜單，在彈出的菜單中選擇“控制面板”進(jìn)行下一步。
• 點(diǎn)擊控制面板頁(yè)面中的“系統和安全”，進(jìn)入設置。
• 在彈出的新的界面中選擇“windows update”中的“啟用或禁用自動(dòng)更新”。
• 然后進(jìn)入設置窗口，展開(kāi)下拉菜單項，選擇其中的自動(dòng)安裝更新（推薦）。

0x03 相關(guān)空間測繪數據

360安全大腦-Quake網(wǎng)絡(luò )空間測繪系統通過(guò)對全網(wǎng)資產(chǎn)測繪，發(fā)現 SMBv3 服務(wù)在全球均有廣泛使用。具體分布如下圖所示。

0x04 產(chǎn)品側解決方案

360安全衛士

針對本次事件，windows用戶(hù)可通過(guò)360安全衛士實(shí)現補丁安裝，其他平臺的用戶(hù)可以根據修復建議列表中的產(chǎn)品更新版本對存在漏洞的產(chǎn)品進(jìn)行更新。

360城市級網(wǎng)絡(luò )安全監測服務(wù)

360安全大腦的QUAKE資產(chǎn)測繪平臺通過(guò)資產(chǎn)測繪技術(shù)手段，對該類(lèi) 漏洞/事件 進(jìn)行監測，請用戶(hù)聯(lián)系相關(guān)產(chǎn)品區域負責人獲取對應產(chǎn)品。

0x05 時(shí)間線(xiàn)

2020-03-11 某廠(chǎng)家發(fā)布規則更新，疑似SMBv3嚴重漏洞 2020-03-11 360-CERT 跟進(jìn)并發(fā)布改漏洞初步跟進(jìn)說(shuō)明 2020-03-12 微軟正式更新CVE-2020-0796漏洞修復 2020-03-12 360CERT更新預警

0x06 參考鏈接

1. https://fortiguard.com/encyclopedia/ips/48773
2. CVE-2020-0796 | Windows SMBv3 Client/Server Remote Code Execution Vulnerability