新华丝路首页
一带一路国家级信息服务平台

奇安信发布微软高危漏洞预警 Win10为主要影响目标

来源:半月谈网 责任编辑:王健 2020-03-15 10:11:15

近日,奇安信威胁情报中心发布了Microsoft Windows SMBv3服务远程代码执行漏洞通告。通告称,3月11日,国外某公司发布了一个近期微软安全补丁包设计的漏洞综述,其中包括一个威胁等级被标记为Critical的SMB服务远程代码执行漏洞(漏洞编号为CVE-2020-0796),该漏洞存在于Windows的SMBv3(文件共享与打印服务)中。

据该公司描述,攻击者可以利用此漏洞,远程发送构造特殊的恶意数据,并且无需用户验证便可导致在目标系统上执行恶意代码,从而获取机器的完全控制权限。奇安信威胁情报中心红雨滴团队提醒,利用此漏洞可稳定造成系统崩溃,由于漏洞存在的信息已经扩散,并且有迹象表明黑客团伙正在积极地研究漏洞细节尝试利用,构成潜在的安全威胁。

支持该协议的设备包括Windows 8、Windows 8.1、Windows 10、Windows Server 2012 和 Windows Server 2016,但是从微软的通告来看受影响目标主要是Win10系统。值得注意的是,据市场调研机构NetMarketShare的最新数据显示,Win10系统目前市场占比为57.39%,并且随着Win7操作系统的正式停服,这一比例还将继续增长。因此,考虑到相关设备的数量级,该漏洞的潜在威胁较大,并且存在着大范围利用的可能,例如永恒之蓝事件等。

漏洞基本情况如下:

目前,微软已经发布了相应的安全补丁,奇安信强烈建议用户立即安装补丁,以免受此漏洞导致的风险。补丁安装可以访问如下链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

奇安信已于第一时间制作了相关漏洞补丁库(补丁编号为KB4551762),奇安信天擎用户只需将补丁库更新至2020.03.13.3及以上版本,即可进行补丁检测和修复。与此同时,天擎紧急更新了主机漏洞入侵防护(HIPS)规则库,可拦截利用该漏洞的攻击,建议用户部署安装奇安信天擎。

如暂时不方便安装补丁,微软建议执行以下命令禁用SMB 3.0的压缩功能:

Set-ItemProperty-Path"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters"DisableCompression -Type DWORD -Value 1 -Force

相关新闻
首次申请即入围 奇安信SWG进入Gartner互联网安全网关魔力象限

​近日,国际权威咨询机构Gartner发布2020互联网安全网关(SWG)魔力象限。作为国内网络安全领军企业,奇安信凭借高性能SSL解密能力、强大的内容过滤能力和高性能的行为安全管理能力,并依托奇安信集团固有的核心安全能力,首次申请即入围该象限。

奇安信荣获“2020年度第一财经金融价值榜——年度网络安全支持”奖

近日,国家工业信息安全发展研究中心(工业和信息化部电子第一研究所)公示了“2020年人工智能优秀产品和应用解决方案拟入围名单”。其中,由奇安信大数据与态势感知公司自主研发的“奇安信网神网络空间安全态势感知与协调指挥系统”在全国数百份参评项目中脱颖而出,成功入选。

奇安信与福州市政府达成战略合作 助推福州数字经济高质量发展

10月12日,在第三届数字中国建设峰会上,“网安一哥”奇安信集团与福州市政府正式签署战略合作协议,双方基于国家大力建设“数字中国”、“智慧城市”、“新基建”的良好机遇和双方资源的互补优势,全面深化战略合作。

精彩视频
30秒视频带你逛世遗泉州

30秒视频带你逛世遗泉州

《老冯寻宝》第一季《秦岭茶记》安康平利篇

《老冯寻宝》第一季《秦岭茶记》安康平利篇

【乡村美景】百灵·秀丨丰收湛江

【乡村美景】百灵·秀丨丰收湛江

《老冯寻宝》第一季《秦岭茶记》汉中西乡篇

《老冯寻宝》第一季《秦岭茶记》汉中西乡篇

2021中国林草经济发展博鳌大会将于10月举行

2021中国林草经济发展博鳌大会将于10月举行

穿越机带你“飞阅”这件“大国重器”

穿越机带你“飞阅”这件“大国重器”

更多内容