微软高危缝隙公告（CVE-2020-0796/ CVE-2020-0684）

颁布功夫 2020-03-11

2020年3月11日，，，微软颁布本月安全布告，，，其中蕴含“蠕虫型”远程代码执行缝隙（CVE-2020-0796）和“震网级”LNK缝隙（CVE-2020-0684）。。OG东方厅公司提醒宽大用户尽快升级系统补丁或选取相应的防护措施。。

CVE-2020-0796

● 缝隙描述

CVE-2020-0796是存在于微软服务器新闻块3.0 (SMBv3)和谈中的蠕虫级缝隙，，，目前尚未得到修复。。

安全公司Cisco Talos和Fortinet在其网站上颁布了 CVE-2020-0796缝隙的技术细节。。该缝隙是由SMBv3处置恶意压缩数据包时进入谬误流程造成的，，，远程的未经身份验证的攻击者能够利用该缝隙在利用法式高低文中执行肆意代码。。该缝隙与“Eternal Blue”都是存在于smb和谈的缝隙，，，并且是远程可利用缝隙，，，或将成为下一代勒索病毒攻击指标首选方式。。由于该缝隙与“Eternal Blue ”类似，，，推特已经起头尝试将其定名为“Corona Blue”。。

● 防护规划

（1）禁用SMBv3压缩，，，使用以下PowerShell号令可禁用SMBv3服务的压缩（无需重新启动）：

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

（2）关闭445端口，，，防御利用该缝隙的攻击。。

● 影响版本

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

CVE-2020-0684

● 缝隙描述

CVE-2020-0684存在于LNK文件的处置过程中，，，和2010年震网病毒所使用的缝隙CVE-2010-2568以及2017年微软修复的缝隙CVE-2017-8464类似。。攻击者能够通过恶意机关的LNK文件诱使受害者以其自身的用户权限执行肆意代码，，，微软将其严重等级界说为Critical。。

只管微软颁发不再为win7提供安全更新，，，win7用户仍旧能够下载针对该缝隙的补丁。。

● 防护规划

（1）系统升级至最新补丁。。

（2）未下载补丁的用户应尽量预防接管他人发送过来的LNK文件或打开存有LNK文件的存储设备，，，如打开陌生人提供的U盘。。

● 影响版本

（以下仅列出受影响系统的大版本号，，，具体的影响版本信息拜见参考链接5。。）

Windows 10

Windows 10 Version 1607

Windows 10 Version 1709

Windows 10 Version 1803

Windows 10 Version 1809

Windows 10 Version 1903

Windows 10 Version 1909

Windows 7 Service Pack 1

Windows 8.1

Windows RT 8.1

Windows Server 2008 Service Pack 2

Windows Server 2008 R2 Service Pack 1

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server, version 1803

Windows Server, version 1903

Windows Server, version 1909

参考链接：

1.https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005

2.https://fortiguard.com/encyclopedia/ips/48773

3.https://twitter.com/search?q=CVE-2020-0796&src=typed_query

4.https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

5.https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0684

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研

微软高危缝隙公告（CVE-2020-0796/ CVE-2020-0684）

关于OG东方厅

解决规划

安全钻研

联系OG东方厅

7*24小时服务热线

软件升级

投资者关系

安全钻研

微软高危缝隙公告 （CVE-2020-0796/ CVE-2020-0684）

7*24小时服务热线

微软高危缝隙公告（CVE-2020-0796/ CVE-2020-0684）