微软高危漏洞通告（CVE-2020-0796/ CVE-2020-0684）

宣布时间 2020-03-11

2020年3月11日，微软宣布本月宁静通告，其中包罗“蠕虫型”远程代码执行漏洞（CVE-2020-0796）和“震网级”LNK漏洞（CVE-2020-0684）。东森平台公司提醒广大用户尽快升级系统补丁或接纳相应的防护措施。

CVE-2020-0796

● 漏洞描述

CVE-2020-0796是存在于微软服务器消息块3.0 (SMBv3)协议中的蠕虫级漏洞，目前尚未得到修复。

宁静公司Cisco Talos和Fortinet在其网站上宣布了 CVE-2020-0796漏洞的技术细节。该漏洞是由SMBv3处置恶意压缩数据包时进入错误流程造成的，远程的未经身份验证的攻击者可以利用该漏洞在应用法式上下文中执行任意代码。该漏洞与“Eternal Blue”都是存在于smb协议的漏洞，而且是远程可利用漏洞，或将成为下一代勒索病毒攻击目标首选方式。由于该漏洞与“Eternal Blue ”相似，推特已经开始实验将其命名为“Corona Blue”。

● 防护方案

（1）禁用SMBv3压缩，使用以下PowerShell命令可禁用SMBv3服务的压缩（无需重新启动）：

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

（2）关闭445端口，防御利用该漏洞的攻击。

● 影响版本

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows Server, version 1903 (Server Core installation)

Windows Server, version 1909 (Server Core installation)

CVE-2020-0684

● 漏洞描述

CVE-2020-0684存在于LNK文件的处置过程中，和2010年震网病毒所使用的漏洞CVE-2010-2568以及2017年微软修复的漏洞CVE-2017-8464类似。攻击者可以通过恶意结构的LNK文件诱使受害者以其自身的用户权限执行任意代码，微软将其严重品级界说为Critical。

尽管微软宣布不再为win7提供宁静更新，win7用户仍旧可以下载针对该漏洞的补丁。

● 防护方案

（1）系统升级至最新补丁。

（2）未下载补丁的用户应尽量制止接收他人发送过来的LNK文件或打开存有LNK文件的存储设备，如打开陌生人提供的U盘。

● 影响版本

（以下仅列出受影响系统的大版本号，详细的影响版本信息参见参考链接5。）

Windows 10

Windows 10 Version 1607

Windows 10 Version 1709

Windows 10 Version 1803

Windows 10 Version 1809

Windows 10 Version 1903

Windows 10 Version 1909

Windows 7 Service Pack 1

Windows 8.1

Windows RT 8.1

Windows Server 2008 Service Pack 2

Windows Server 2008 R2 Service Pack 1

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server, version 1803

Windows Server, version 1903

Windows Server, version 1909

参考链接：

1.https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005

2.https://fortiguard.com/encyclopedia/ips/48773

3.https://twitter.com/search?q=CVE-2020-0796&src=typed_query

4.https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

5.https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0684

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

微软高危漏洞通告（CVE-2020-0796/ CVE-2020-0684）

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线

软件升级

投资者关系

宁静研究

微软高危漏洞通告 （CVE-2020-0796/ CVE-2020-0684）

7*24小时服务热线

微软高危漏洞通告（CVE-2020-0796/ CVE-2020-0684）