2020年3月11日,微软发布3月安全通告,其中关于SMBv3(影响版本为v3.1.1)协议的高危漏洞最为引人注目,漏洞编号CVE-2020-0796,该漏洞无需授权验证即可被远程利用,后果类似永恒之蓝系列。除了直接攻击SMB服务端外,该漏洞的危险性还在于对客户端的攻击,攻击者可以构造特定的网页、压缩包、共享目录、Office文档等多种方式触发漏洞进行攻击。3月12日,微软正式发布漏洞通告和安全补丁KB4551762。
受影响操作系统包括:系统版本号为1903、1909的Windows 10 (包括了大部分的Windows 10 版本)和 Windows Server(Server Core installation)。
为降低网络攻击的风险,请用户做好安全防范:
参考链接