站長之家(ChinaZ.com) 3月13日 消息:微軟今天發佈了一個針對SMBv3 協議漏洞的補丁,該漏洞於本週早些時候在 2020 年 3 月發佈的補丁中意外洩露的。
補丁程序版本為KB4551762,用於Windows 10、版本 1903 和 1909 以及Windows Server 2019、 1903 和 1909 版本的更新。
該更新修復了Server Message Block 中CVE-2020-0796 (SMBGhost)漏洞,這是一個在本地網絡和互聯網上共享文件、打印機和其他資源的協議。據悉,該漏洞允許攻擊者連接到啟用SMB服務的遠程系統,並使用系統特權運行惡意代碼,從而允許遠程控制易受攻擊的系統。
本週早些時候,由於微軟和一些殺毒軟件供應商之間的溝通不暢,有關該漏洞的細節在網上洩露。
殺毒毒軟件供應商表示,這種病毒可能會被武器化,以開發自我傳播的中小企業蠕蟲病毒,類似於 2017 年WannaCry和NotPetya軟件病毒所使用的功能。
雖然微軟最初並不打算在本月發佈補丁,但最終還是被迫修復漏洞。微軟表示,該漏洞隻影響Windows10 和Windows Server 2019(包括v1903 和v1909)系統。
網絡安全公司Kryptos Logic今天表示,它在互聯網上發現了約48, 000 臺主機,這些主機的 SMB端口暴露在互聯網上,容易受到使用該漏洞的潛在攻擊。(zdnet)
分享到:
閱讀更多 站長之家 的文章
