微软紧急发布补丁修复SMBv3协议蠕虫漏洞 4.8万主机或受影响

来自:互联网
时间:2020-03-13
阅读:
免费资源网,https://freexyz.cn/

微软今天发布了一个针对SMBv3 协议漏洞的补丁,该漏洞于本周早些时候在 2020 年 3 月发布的补丁中意外泄露的。

补丁程序版本为KB4551762,用于Windows 10、版本 1903 和 1909 以及Windows Server 2019、 1903 和 1909 版本的更新。

微软紧急发布补丁修复SMBv3协议蠕虫漏洞 4.8万<a href=https://promotion.aliyun.com/ntms/act/qwbk.html?userCode=mmsizw8g target=_blank class=infotextkey>主机</a>或受影响

该更新修复了Server Message Block 中CVE-2020-0796 (SMBGhost)漏洞,这是一个在本地网络和互联网上共享文件、打印机和其他资源的协议。据悉,该漏洞允许攻击者连接到启用SMB服务的远程系统,并使用系统特权运行恶意代码,从而允许远程控制易受攻击的系统。

本周早些时候,由于微软和一些杀毒软件供应商之间的沟通不畅,有关该漏洞的细节在网上泄露。

杀毒毒软件供应商表示,这种病毒可能会被武器化,以开发自我传播的中小企业蠕虫病毒,类似于 2017 年WannaCry和NotPetya软件病毒所使用的功能。

虽然微软最初并不打算在本月发布补丁,但最终还是被迫修复漏洞。微软表示,该漏洞只影响Windows10 和Windows Server 2019(包括v1903 和v1909)系统。

网络安全公司Kryptos Logic今天表示,它在互联网上发现了约48, 000 台主机,这些主机的 SMB端口暴露在互联网上,容易受到使用该漏洞的潜在攻击。(zdnet

免费资源网,https://freexyz.cn/
返回顶部
顶部