2020年3月11日,微软在3月的安全更新中发布了一个位于Server Message Block 3.1.1(SMBv3)网络通信协议的远程代码执行漏洞,漏洞编号为CVE-2020-0796,但并未在更新中修复此漏洞。次日,微软发布CVE-2020-0796专项补丁。成功利用此漏洞的攻击者能够在目标服务器或客户端上执行任意代码,类似“永恒之蓝”漏洞,该漏洞存在被利用大范围传播恶意代码的可能性,威胁等级较高。& o* ~& h! l" \3 X. a- h
/ q! S0 t$ @" }) t- f: c1 }
安天针对此漏洞发布了强化工具,使用此工具可禁用SMBv3压缩功能,以阻止攻击者对CVE-2020-0796漏洞的利用,同时也可以通过工具下载相应补丁,修复漏洞。
2 D& a% K P# \, s: I x0 j
6 d* H: O0 p% c: ?. {6 C( e
. C* {$ R+ o4 F, L3 z8 h下载:
AtSMBv3Tools.zip
(175.29 KB, 下载次数: 575)
|
发表于 2020-3-13 14:24