安全公司:警惕微软SMBv3 Client/Server远程代码执行漏洞

分类:快讯/来源:巴比特/2020-03-31 12:13:18/阅读:

据慢雾区情报,2020年3月11日,国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中一个威胁等级被标记为Critical的SMB 服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞获取机器的完全控制。2020年3月12日,微软发布了相应的安全补丁,强烈建议用户立即安装补丁。3月30日,公开渠道出现利用此漏洞的本地提权利用代码,慢雾安全团队验证可用,本地攻击者可以利用漏洞从普通用户权限提升到系统权限。

目前鉴于漏洞发展趋势来看,慢雾安全团队不排除执行任意代码的可能性,由于漏洞无需用户验证的特性,可能导致类似 WannaCry 一样蠕虫式的传播;慢雾安全团队提醒币圈平台及个人用户请注意自身资金安全,尽快升级。

微软安全补丁链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005

利好 522
利空 91
AD:最全的虚拟货币交易平台推荐,都是能直接访问的网址哦~
比特币家园
微博二维码扫一扫关注
官方微博号
CopyRight © 比特币家园 www.BTC126.com 苏ICP备18045312号
二维码
投稿