欢迎来到重庆理工大学信息中心

服务电话:023-62563262(花溪)023-62565005(两江)

新闻资讯

联系我们

重庆理工大学信息中心

用户服务部(花溪):

联系电话:023-62563262

地址:博园四教103

用户服务部(两江):

联系电话:023-62565005

地址:汇文楼103办公室

首页 >> 新闻资讯 >> 通知公告 >> 正文

关于防范微软SMBv3服务远程代码执行漏洞的通知

  • 时间:2020-03-23
  • 作者:
  • 点击:
  • 来源:


各位师生:

近日,微软官方发布了SMBv3 协议(用于文件共享与打印服务)远程代码执行漏洞的安全更新细节和补丁程序,该漏洞为SMBv3 协议在处理调用请求时的一个远程代码执行漏洞(漏洞编号CVE-2020-0796),攻击者可利用该漏洞在未授权的情况下在目标机器上执行任意代码。该漏洞原理与“永恒之蓝”类似,存在被蠕虫利用的可能,潜在威胁较大,建议尽快修复。

一、漏洞影响范围

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows Serverversion 1903Server Core installation

Windows Serverversion 1909Server Core installation

二、防范建议

请各位师生结合自身实际情况及时排查,微软官方已针对该漏洞发布了安全补丁KB4551762,建议开启系统自动更新或至官方网站下载安装该补丁进行防护。

下载链接:

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762

 

信息中心

2020323

关闭

花溪校区地址:重庆市巴南区红光大道69号

两江校区地址:重庆市渝北区龙兴镇普福大道459号

返回
关于防范微软SMBv3服务远程代码执行漏洞的通知
时间:2020-03-23 作者: 点击:


各位师生:

近日,微软官方发布了SMBv3 协议(用于文件共享与打印服务)远程代码执行漏洞的安全更新细节和补丁程序,该漏洞为SMBv3 协议在处理调用请求时的一个远程代码执行漏洞(漏洞编号CVE-2020-0796),攻击者可利用该漏洞在未授权的情况下在目标机器上执行任意代码。该漏洞原理与“永恒之蓝”类似,存在被蠕虫利用的可能,潜在威胁较大,建议尽快修复。

一、漏洞影响范围

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows Serverversion 1903Server Core installation

Windows Serverversion 1909Server Core installation

二、防范建议

请各位师生结合自身实际情况及时排查,微软官方已针对该漏洞发布了安全补丁KB4551762,建议开启系统自动更新或至官方网站下载安装该补丁进行防护。

下载链接:

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762

 

信息中心

2020323

关闭

花溪校区地址:重庆市巴南区红光大道69号

两江校区地址:重庆市渝北区龙兴镇普福大道459号