网络安全

一、漏洞概述

微软Server Message Block是微软Windows操作系统中的一个服务器信息传输协议，以下简称SMBv3协议。该漏洞是由于SMBv3协议在处理恶意压缩数据包时，进入错误流程造成的，远程未经身份验证的攻击者可以利用该漏洞在应用程序中执行任意代码。

二、影响范围

    Windows 10 Version 1903 for 32-bit Systems

    Windows 10 Version 1903 for ARM64-based Systems

    Windows 10 Version 1903 for x64-based Systems

    Windows 10 Version 1909 for 32-bit Systems

    Windows 10 Version 1909 for ARM64-based Systems

    Windows 10 Version 1909 for x64-based Systems

    Windows Server, version 1903 (Server Core installation)

    Windows Server, version 1909 (Server Core installation)

三、处置建议

    1.目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。官方链接如下：

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-0796；

    2.关注微软官方公告，及时升级官方补丁。

(来源：http://www.cnnvd.org.cn/web/bulletin/bulletinById.tag?mkid=180)