艾銻無限安全提醒:微軟SMBv3協議遠程代碼執行漏洞(CVE-2020-0796)
2020-03-16 01:30 作者:艾銻無限 瀏覽量:
用服務幫助中國中小企業變得的更好
十幾年前,潘石屹的遠見卓實,知道中國的未來會隨著改革開放與世界經濟接軌的速度,將會促進更多的中小企業誕生,相應這些群體對辦公室的配套需求也會越來越高,2005年,在北京最繁華地段國貿邊上,一排排商住兩用簡易辦公樓在建外矗立時,人人都說這是一群爛尾樓,不會有人買的,也不會有人租的,但十幾年的發展,潘石屹用事實證明了他的眼光,在貴的地方也有屌絲,而且需求量高的嚇人,不夸張的說,在建外SOHO這一二十棟樓里沒有一間是空著的,每棟都擠滿了大大小小的中小企業創業者。
回想2005年艾銻無限在創建時也立志要為中國的中小企業提供最好的IT服務,大浪淘沙,十幾年后的今天,艾銻無限仍然堅持當初為中小企業服務的路,一直都在努力成就我們服務的每一家客戶,為他們提供最好的IT服務,從未改變過,很多從那個時候一起成長的企業,有的都上市了,有的改行了,有的關門了,但艾銻無限的初心一直都未改變:
首先我們覺得無論怎樣努力,中國的服務始終都有很多可以提升的空間和要創新的地方。
其次在IT服務這個行業,中國起步比效晚,還有很多工作需要做,需要我們把這十幾年的經驗貢獻出來支持更多像我們一樣的中小企業幫助他們成長和發展。
還有每一家企業在剛成立時都會滿懷信心,斗志昂揚,激情四溢,如果十幾年后的今天還能不忘初心,始終如一的在這條道上,我覺得做什么都不重要,做到什么程度也不是最重要的,有這樣的心和不變的狀態才是創業者最需要的。
我們堅信只要中國的IT外包服務商都能堅定自己選擇的這個行業,用心把服務做好,一定可以讓中國的服務走向世界,讓中國的IT服務水平和品質可以與世界那些卓越的服務企業并駕齊驅,為中國小企業提供世界級的服務,幫助中國中小企業的信息化建設及其后期的IT運維等工作,從而真正實現每一家中小企業的中國品質,中國創新,中國夢想。
3月10日,微軟發布安全通告稱Microsoft Server Message Block 3.1.1(SMBv3)協議在處理某些請求的方式中存在代碼執行漏洞,未經身份驗證的攻擊者發送精心構造的數據包進行攻擊,可在目標SMB服務器上執行任意代碼。微軟官方暫未發布修復補丁,請相關用戶關注并采取防護措施。
受影響產品版本
目前微軟暫未針對該漏洞發布安全補丁,請相關用戶持續關注官方動態:
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/adv200005
受影響用戶可通過下列措施進行防護:
方法一:禁用SMBv3壓縮
使用以下PowerShell命令禁用壓縮功能,以阻止未經身份驗證的攻擊者利用SMBv3 服務器的漏洞。
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
用戶可通過以下PowerShell命令撤銷禁用壓縮功能
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 0 -Force
注:利用以上命令進行更改后,無需重啟即可生效;該方法僅可用來防護針對SMB服務器(SMB SERVER)的攻擊,無法對SMB客戶端(SMB Client)進行防護。
方法二:設置防火墻策略
在邊界防火墻做好安全策略阻止SMB通信流出企業內部,詳情可參考微軟官方的指南:
https://support.microsoft.com/zh-cn/help/3185535/preventing-smb-traffic-from-lateral-connections
艾銻無限安全提醒:微軟SMBv3協議遠程代碼執行漏洞(CVE-2020-0796)
3月10日,微軟發布安全通告稱Microsoft Server Message Block 3.1.1(SMBv3)協議在處理某些請求的方式中存在代碼執行漏洞,未經身份驗證的攻擊者發送精心構造的數據包進行攻擊,可在目標SMB服務器上執行任意代碼。微軟官方暫未發布修復補丁,請相關用戶關注并采取防護措施。
- Windows 10 Version 1903 for 32-bit Systems
- Windows 10 Version 1903 for ARM64-based Systems
- Windows 10 Version 1903 for x64-based Systems
- Windows 10 Version 1909 for 32-bit Systems
- Windows 10 Version 1909 for ARM64-based Systems
- Windows 10 Version 1909 for x64-based Systems
- Windows Server, version 1903 (Server Core installation)
- Windows Server, version 1909 (Server Core installation)
目前微軟暫未針對該漏洞發布安全補丁,請相關用戶持續關注官方動態:
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/adv200005
受影響用戶可通過下列措施進行防護:
方法一:禁用SMBv3壓縮
使用以下PowerShell命令禁用壓縮功能,以阻止未經身份驗證的攻擊者利用SMBv3 服務器的漏洞。
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
用戶可通過以下PowerShell命令撤銷禁用壓縮功能
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 0 -Force
注:利用以上命令進行更改后,無需重啟即可生效;該方法僅可用來防護針對SMB服務器(SMB SERVER)的攻擊,無法對SMB客戶端(SMB Client)進行防護。
方法二:設置防火墻策略
在邊界防火墻做好安全策略阻止SMB通信流出企業內部,詳情可參考微軟官方的指南:
https://support.microsoft.com/zh-cn/help/3185535/preventing-smb-traffic-from-lateral-connections
相關文章
IT電腦維護外包
關閉