发布日期：2020-03-10
更新日期：2020-06-02

受影响系统：

Microsoft Windows Windows Server, version 1909 (
Microsoft Windows Windows Server, version 1903 (
Microsoft Windows Windows 10 Version 1909 for x6
Microsoft Windows Windows 10 Version 1909 for AR
Microsoft Windows Windows 10 Version 1909 for 32
Microsoft Windows Windows 10 Version 1903 for x6
Microsoft Windows Windows 10 Version 1903 for AR
Microsoft Windows Windows 10 Version 1903 for 32

描述：

---

CVE(CAN) ID: CVE-2020-0796

SMB通信协议是微软和英特尔在1987年制定的协议，主要是作为Microsoft网络的通讯协议。

Microsoft Server Message Block 3.1.1(SMBv3)中存在一个远程代码执行漏洞，成功利用该漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。该漏洞源于SMBv3协议对于特定请求的处理方式存在错误，攻击者可以在未经身份验证的情况下利用该漏洞。若要针对SMBv3服务器，攻击者可以将特制的数据包发送到SMB服务器来触发。若要针对SMBv3客户端，攻击者需要配置好一个恶意的SMB服务器，并诱使用户连接该服务器。据悉该漏洞具有蠕虫特性。

<*来源：Microsoft Platform Security Assurance & Vulnerability Research
  
  链接：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全一个安全公告（March 12, 2020—KB4551762）以及相应补丁:
March 12, 2020—KB4551762 (OS Builds 18362.720 and 18363.720)
下载：
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762

浏览次数：1127
严重程度：0（网友投票）