学校首页   本站首页   中心概况   新闻公告   规章制度   常见问题 
新闻公告
新闻公告
新闻公告
关于防范Microsoft Windows SMBv3 远程代码执行漏洞的风险提示
2020-03-20  

近日,经上级网络安全部门下发通知,国家信息安全漏洞共享平台(CNVD)收录了 Microsoft Windows SMBv3远程代码执行漏洞(CNVD-2020-16676,对应CVE-2020-0796)(https://www.cnvd.org.cn/flaw/show/CNVD-2020-16676)。攻击者利用 该漏洞无需权限即可实现远程执行任意代码。该漏洞的综合评级为“高危"。

一、漏洞基本情况      

SMB(server Message Block)协议作为一种局域网文件 共享传输协议,常被用来作为共享文件安全传输研究的平台。由于SMB3· 1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码,受黑客攻击的目标系统只要开机在线即可能被入侵。该漏洞原理与“永恒之蓝"类似,存在被蠕虫化利用的可能。

二、漏洞影响范围      

此次漏洞影响范围较广,凡在网络中使用Windows10 1903版本之后的所有终端,如Windows家庭版、专业版、企业版、教育版,Windows 10 1903(19H1)、Windows 10 1909、Windows server 19H1均为潜在攻击目标。 (查看WIN10版本号的方法:设置à系统à关于àWINDOWS规格à版本号)

三、漏洞处置建议      

1.若无业务必要,禁用SMBv3压缩,使用以下PowerShell命令可禁用SMBv3服务的压缩(无需重新启动):Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force      

2.若无业务必要,暂时关闭135/139/445端口,防御利用该漏洞的攻击。(https://jingyan.baidu.com/article/1e5468f9678d4d484861b764.html 这些端口关闭后,可能会引起文件共享和网络打印工作不正常)      

3.不接收和点击来历不明的文件、附件,做好重要数据的备份工作,防止感染病毒,提高数据安全性;      

4.目前微软已经公布补丁更新,建议各WIN10用户在保证安全的前提下尽快下载相关补丁,或者打开WIN10的自动更新功能,等待系统推送;      

5.安装必要的安全软件,提高安全防范能力;      

发现网络攻击情况及时向信息中心值班室报告,联系电话:0351-3985555

关闭窗口
  • 版权所有©晋中学院网络信息中心丨 办公电话:0351-3985636 丨邮编:030619 丨邮箱:xxzx@jzxy.edu.cn 丨联系地址:山西省晋中市榆次区文华街199号晋中学院文韬苑3二层