微軟在2020/03/12緊急發佈了日前沒有修補的CVE-2020-0796漏洞,該漏洞存在於Microsoft Server Message Block 3.1.1(SMB v3)協定,透過該漏洞駭客可藉由惡意封包來觸發下溢,以讀取核心,或是觸發上溢來覆蓋核心中的寫入指標。現在因為疫情關係,許多企業都開放了遠端連線功能,小編在此呼籲大家盡快完成更新佈署,避免發生災情。
需要修補作業系統有:
Windows 10 1903版本
Windows 10 1909版本
Windows Server 1903版本
Windows Server 1909版本
如Windows Server無法安裝修補檔案,可以透過下列PowerShell 語法先將SMB v3壓縮功能關閉。(關閉該功能無須重新開機)
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force
微軟官方修補說明:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
微軟官方修補檔案下載:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762