中国网安紧急预警

CVE-2020-0796：SMBv3 RCE漏洞，漏洞等级为严重，

强烈建议及时升级版本以避免受到损失。

漏洞名称：SMBv3 RCE漏洞

漏洞编号：CVE-2020-0796

漏洞等级：严重

漏洞概要：

微软公布了在Server Message Block 3.0（SMBv3）中发现的“蠕虫型”预授权

远程代码执行漏洞。目前该漏洞已在本月的安全补丁中被修复。

该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的，它可

让远程且未经身份验证的攻击者在目标系统上执行任意代码。

受影响范围：

受影响版本

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows Server, version 1903 (Server Core installation)

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows Server, version 1909 (Server Core installation)

修复方案：

1.可以使用以下PowerShell命令禁用SMBv3服务的压缩（无需重新启动）：

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services

\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

2.可以通过禁止SMB的流量流向外网来防御攻击。