CVE-2020-0976 快速扫描检测
程序员文章站
2022-05-11 09:12:39
...
我不是程序猿,写程序只是学习
源码程序
https://github.com/ericzhong2010/GUI-Check-CVE-2020-0976
概述信息
Microsoft通过Microsoft Server Message Block 3.1.1(SMBv3)协议处理某些请求的方式意识到了一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。
为了利用针对SMB服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器。若要利用针对SMB客户端的漏洞,未经身份验证的攻击者将需要配置恶意的SMBv3服务器,并诱使用户连接到该服务器。
影响范围
- Windows 10 Version 1903 for 32-bit Systems
- Windows 10 Version 1903 for ARM64-based Systems
- Windows 10 Version 1903 for x64-based Systems
- Windows 10 Version 1909 for 32-bit Systems
- Windows 10 Version 1909 for ARM64-based Systems
- Windows 10 Version 1909 for x64-based Systems
- Windows Server, version 1903 (Server Core installation)
- Windows Server, version 1909 (Server Core installation)
检测工具
解决方案
-
持久对策:
微软官方 CVE-2020-0796 补丁
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796 -
临时对策:
通过PowerShell关闭SMB差分压缩功能
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
上一篇: 简单的HTML登录界面