微软曝SMBv3重大漏洞,影响一半以上的Win10用户。

最新推荐文章于 2024-05-21 08:54:04 发布
最新推荐文章于 2024-05-21 08:54:04 发布
阅读量933 收藏
点赞数
分类专栏: 信息安全 文章标签: smb 微软 安全漏洞
原文链接:https://www.lcthink.cn/news/list.asp?newsid=32
版权

北京时间3月12日,Windows 10曝出一个威力惊人的可蠕虫化漏洞,漏洞编号为(CVE-2020-0796),该漏洞存在于Windows的SMBv3.0(服务消息块协议)中,利用此漏洞无需用户授权验证,可远程实现目标系统恶意代码执行。目前微软已紧急发布SMBv3漏洞的安全通告和修复补丁。
在这里插入图片描述
360安全大脑针对该漏洞进行技术分析,并已确认该漏洞属于SMBv3协议的内存破坏漏洞,攻击者可以通过向目标SMBv3服务器发送恶意数据包,在目标系统上执行任意代码,致使目标陷入非授权控制,而整个漏洞利用过程无需任何交互,因此,360安全大脑将其判定为:高危的零接触远程代码执行漏洞。

CVE-2020-0796漏洞影响支持SMBv3.0并启用了压缩的系统。影响包括Windows 10和Windows Server 的1903和1909两个版本等,覆盖目前Win10系统最近的两个主流版本,超过一半以上的Win10用户将受到影响。

而鉴于此漏洞的触发机制无需管理员或用户进行任何交互,攻击者可以利用该漏洞制作类似于2017年席卷全球的WannaCry类的蠕虫病毒,进行大规模传播和破坏,威力堪比“永恒之蓝”,360安全大脑建议广大用户尽快修复,以免受到该漏洞影响,被攻击者利用。

修复建议:

1、根据微软官方链接下载修复补丁进行修复:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

林创云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5096
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
Windows 10 SMBGhost漏洞RCE PoC公布
systemino的博客
05-14 899
SMBGhost (CVE-2020-0796)漏洞是3微软补丁意外泄露的一个安全漏洞漏洞是Microsoft Server Message Block 3.1.1 (SMBv3)通信协议中发现的一个缓冲区溢出漏洞。是由于SMBv3在处理精心伪造的恶意压缩数据包时发生错误引起的。未经认证的远程攻击者可以利用该漏洞在应用程序的上下文环境中执行任意代码。漏洞影响运行Windows 10版本19...
漏洞通告】微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)通告
爱国小白帽
03-11 3106
漏洞通告】微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0017 2020-03-11 TAG: SMBv3、远程代码执行、CVE-2020-0796 漏洞危害: 攻击者利用此漏洞,****可实现远程代码执行。 版本: 1.0 1 漏...
更新 | 远程命令执行POC被公开发布:微软SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告
爱国小白帽
06-03 1141
更新 | 远程命令执行POC被公开发布:微软SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告 原创 红雨滴团队 [奇安信威胁情报中心](javascript:void(0)???? 昨天 文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布2020311 更新202062 TLP WHITE 分析团队 奇安信威胁情报中心 通告概述 2020311,某国外安全公司发布了
掌握安全渗透测试:利用永恒之黑漏洞获取Windows 10系统访问权限
最新发布
weixin_43822401的博客
05-21 1450
靶机:IP地址为,运行Windows 10 1903版本。攻击机:IP地址为。文档提供了利用永恒之黑漏洞对Windows 10进行渗透的详细步骤,包括获取初始访问、创建远程桌面用户、开启后门以及维持权限访问。请注意,这些步骤仅供教育目的,实际操作应在授权的渗透测试和安全研究环境中进行。未经授权的渗透测试可能违反法律。
微软紧急发布SMBv3协议漏洞-CVE-2020-0796验证、攻击演示、修复和扫描源代码
qq_34801745的博客
03-14 1692
微软紧急发布SMBv3协议漏洞-CVE-2020-0796验证与修复 ** 描述:Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。 为了利用针对服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器。若要利用针对客户端的漏洞,未经身份验证的攻击者将需要配...
永恒之黑(CVE-2020-0796 微软SMBv3协议远程代码执行漏洞
曹振国的博客
07-26 2095
文章目录一、漏洞简介:二、影响版本:三、实验环境:四、漏洞复现1.下载CVE-2020-0796漏洞扫描工具,对网段进行扫描2.蓝屏复现3.远程执行复现 一、漏洞简介: 312微软更新安全通告针对Windows SMBv3客户端/服务器远程代码执行漏洞紧急发布了安全补丁,确定该漏洞编号为CVE-2020-0796。 Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞。攻击者可以精心构造数据包发送到SMB服务器,无需经过身份
在 Windows服务器中启用/禁用SMBv1、SMBv2和SMBv3的方法
09-30
以下是在Windows服务器中启用或禁用SMBv1、SMBv2和SMBv3协议的具体步骤及潜在影响。 ### SMB协议版本及功能特点 - **SMBv1**:这是最早发布的版本,它相对较为简单,且由于安全漏洞问题,微软已经不推荐使用。因此...
CVE-2020-0796 SMBv3漏洞
玄道的网安博客
06-03 744
简介 Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server Message Block是其中的一个服务器信息传输协议。 微软公布了在Server Message Block 3.0(SMBv3)中发现的“蠕虫型”预授权远程代码执行漏洞。 无需账号密码蓝屏 影响版本 Window
Windows10 SMBv3漏洞CVE_2020_0796的检测和利用
Aven.H的博客
04-07 3152
微软SMBv3高危漏洞CVE_2020_0796检测和验证 漏洞描述 近微软确认,在 Windows 10 操作系统的最新版本中,存在着一个 SMBv3 网络文件共享协议漏洞(CVE_2020_0796)。 该协议允许计算机上的应用程序读取文件,以及向服务器请求服务,该漏洞由易受攻击的软件错误地处理恶意构造的压缩数据包而触发。攻击者可利用该漏洞在该应用程序的上下文中执行任意代码。该漏洞未包含 ...
探索CVE-2020-0796:Windows SMBv3漏洞的深入理解与利用
gitblog_00037的博客
04-25 250
探索CVE-2020-0796:Windows SMBv3漏洞的深入理解与利用 项目地址:https://gitcode.com/danigargu/CVE-2020-0796 该项目是一个开源的代码库,由开发者danigargu创建,旨在解析和研究微软Windows操作系统的严重安全漏洞——CVE-2020-0796(也被称作"BootHole")。该漏洞影响SMBv3(S...
win10不能访问samba共享问题的解决
宁静致远的博客
02-04 1万+
win10不能访问samba共享问题的解决一、先确认Linux中smb正确配置二、win10配置1、打开win10smb1.0/cifs文件共享支持。2、本地组策略编辑,修改如下图所示。三、重启win10解决win10下samba不能访问 原文链接: https://blog.csdn.net/maxzero/article/details/81410620?spm=1001.2014.3001.5506 一、先确认Linux中smb正确配置 可以使用命令 smbclient -L //localhost
共享文件夹nas_Windows10网络邻居无法访问nas共享文件夹的3个解决方式
热门推荐
weixin_42138780的博客
01-12 1万+
Windows10不同版本,有时候会出现,不同的网络邻居无法访问nas共享文件夹的问题,下面是3个解决方法,可以分别测试。1、开启SMB1.0协议打开设置 --- 应用 --- 程序和功能 --- 启用或关闭Windows功能勾选SMB1.0/CIFS文件共享支持确定后,重启电脑即可。2、开启来宾登录左下角Windows图标右键 --- 运行 输入 gpedit.msc 确定计算机配置 ...
解决windows8,10以上访问不了samba的问题
看云上有个人的专栏
11-21 2803
windows访问不了ubuntu samba主要几种情况 1、windows没开smb1.0支持 2、samba服务没开 3、服务器防火墙没关。 在win8以上系统,系统默认使用smb2.0以上协议,所以使用ubuntu的samba使用的是smb1.0 协议不匹配。 1、将samba服务器协议改成smb2.0+ 修改smb.conf min protocol = SMB2...
微软服务漏洞,微软SMBv3客户端/服务端远程代码执行漏洞(CVE-2020-0796)技术分析...
weixin_39524439的博客
08-10 563
微软安全中心在北京时间31223时发布了影响Windows 10 等系统用户SMBv3远程代码执行漏洞补丁。我们建议受影响用户尽快按微软更新信息指南安装该补丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796。同时,360Vulcan Team对该漏洞进行了快速分析,该漏洞属于高...
SMBv3远程代码执行漏洞复现(CVE-2020-0796)
谢公子的博客
06-05 2074
靶机:192.168.10.1 Kali攻击机:192.168.10.13 msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python
SMB服务漏洞MS17-010渗透测试
sinat_41880528的博客
07-03 1万+
1.MS17-010漏洞简介     MS17-010是微软Windows 系统SMB协议的漏洞。由于某些请求的处理不当,Microsoft Server Message Block 1.0(SMBv1)中存在多个远程代码执行漏洞,远程Windows主机受到以下漏洞影响:CVE-20170143,CVE-20170144,CVE-20170145,CVE-20170146,CVE-2017014...
Windows SMBv3 客户端/服务器远程代码执行漏洞浅析
Jietewang的博客
03-23 1002
Microsoft SMBv3远程代码执行漏洞浅析 前言 Microsoft通过Microsoft Server Message Block 3.1.1(SMBv3)协议处理某些请求的方式意识到了一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码。 ...
SMB v3远程拒绝服务漏洞分析
weixin_33974433的博客
09-25 445
本文讲的是SMB v3远程拒绝服务漏洞分析, 漏洞简介 此漏洞是由于Windows处理SMB协议驱动mrxsmb20.sys在解析Tree Connect Response时,未正确处理包长度导致的空指针引用漏洞。当Tree Connect Response包中smb协议长度大于0x400(1024)时,会造成蓝屏崩溃。 漏洞重现 根据已公开的POC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值