1903 – 21點情報網 https://ailog.tw/lifelog Wed, 25 Mar 2020 14:42:07 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.8.3 微軟緊急釋出CVE-2020-0796修補,趕快安裝! https://ailog.tw/lifelog/2020/03/25/cve-2020-0796/ Wed, 25 Mar 2020 14:24:25 +0000 https://ailog.tw/lifelog/?p=2716 閱讀全文〈微軟緊急釋出CVE-2020-0796修補,趕快安裝!〉

]]> 微軟在2020/03/12緊急發佈了日前沒有修補的CVE-2020-0796漏洞,該漏洞存在於Microsoft Server Message Block 3.1.1(SMB v3)協定,透過該漏洞駭客可藉由惡意封包來觸發下溢,以讀取核心,或是觸發上溢來覆蓋核心中的寫入指標。現在因為疫情關係,許多企業都開放了遠端連線功能,小編在此呼籲大家盡快完成更新佈署,避免發生災情。

需要修補作業系統有:
Windows 10 1903版本
Windows 10 1909版本
Windows Server 1903版本
Windows Server 1909版本

如Windows Server無法安裝修補檔案,可以透過下列PowerShell 語法先將SMB v3壓縮功能關閉。(關閉該功能無須重新開機)
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force

微軟官方修補說明:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

微軟官方修補檔案下載:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762

]]>