等保门户网: 测评整改

Windows SMB远程代码执行漏洞(CVE-2020-1301)

来源:admin 发布日期:2020-06-18

漏洞描述

6月9日,微软发布6月份安全更新,其中一安全通告称Microsoft Server Message Block 1.0 (SMBv1)在处理某些请求的方式中存在远程执行代码漏洞(CVE-2020-1301)。攻击者可利用此漏洞向目标系统发送精心构造的数据包,从而远程执行代码。

 

影响版本

Win7-Win10

相关产品软件更新如下:


 

 

临时修复方案

1、对于运行 Windows Vista 及更高版本的客户,请参阅如下文章:

https://docs.microsoft.com/zh-cn/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3

2、对于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户的替代方法如下,对于客户端操作系统:

1)打开“控制面板”,单击“程序”,然后单击“打开或关闭 Windows 功能”;

2)在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口;

3)重启系统。

对于服务器操作系统:

1)打开“服务器管理器”,单击“管理”菜单,然后选择“删除角色和功能”;

2)在“功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”复选框,然后单击“确定”以关闭此窗口;

3)重启系统。

3、建议广大用户及时关注微软官网,下载相关更新补丁进行修复。官网链接:https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2020-1301

来源:CSPEC立体防护
 

【关闭】 【打印】

您是第 43864283 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号