微软今天发布了一个针对SMBv3 协议漏洞的补丁,该漏洞于本周早些时候在 2020 年 3 月发布的补丁中意外泄露的。
补丁程序版本为KB4551762,用于Windows 10、版本 1903 和 1909 以及Windows Server 2019、 1903 和 1909 版本的更新。
该更新修复了Server Message Block 中CVE-2020-0796 (SMBGhost)漏洞,这是一个在本地网络和互联网上共享文件、打印机和其他资源的协议。据悉,该漏洞允许攻击者连接到启用SMB服务的远程系统,并使用系统特权运行恶意代码,从而允许远程控制易受攻击的系统。
本周早些时候,由于微软和一些杀毒软件供应商之间的沟通不畅,有关该漏洞的细节在网上泄露。
杀毒毒软件供应商表示,这种病毒可能会被武器化,以开发自我传播的中小企业蠕虫病毒,类似于 2017 年WannaCry和NotPetya软件病毒所使用的功能。
虽然微软最初并不打算在本月发布补丁,但最终还是被迫修复漏洞。微软表示,该漏洞只影响Windows10 和Windows Server 2019(包括v1903 和v1909)系统。
网络安全公司Kryptos Logic今天表示,它在互联网上发现了约48, 000 台主机,这些主机的 SMB端口暴露在互联网上,容易受到使用该漏洞的潜在攻击。(zdnet)