Windows SMB远程代码执行漏洞（CVE-2020-1301）

漏洞描述

6月9日，微软发布6月份安全更新，其中一安全通告称Microsoft Server Message Block 1.0 (SMBv1)在处理某些请求的方式中存在远程执行代码漏洞（CVE-2020-1301）。攻击者可利用此漏洞向目标系统发送精心构造的数据包，从而远程执行代码。

 

影响版本

Win7-Win10

相关产品软件更新如下：

 

 

临时修复方案

1、对于运行 Windows Vista 及更高版本的客户，请参阅如下文章：

https://docs.microsoft.com/zh-cn/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3

2、对于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户的替代方法如下，对于客户端操作系统：

1)打开“控制面板”，单击“程序”，然后单击“打开或关闭 Windows 功能”；

2)在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框，然后单击“确定”以关闭此窗口；

3)重启系统。

对于服务器操作系统：

1)打开“服务器管理器”，单击“管理”菜单，然后选择“删除角色和功能”；

2)在“功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框，然后单击“确定”以关闭此窗口；

3)重启系统。

3、建议广大用户及时关注微软官网，下载相关更新补丁进行修复。官网链接：https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-1301

来源：CSPEC立体防护
 

【关闭】 【打印】