微软公布 Windows 一个尚无补丁的蠕虫级漏洞

微软发布安全公告，Server Message Block (SMB)v3.1.1 中的一个漏洞允许攻击者在服务器和终端用户计算机上执行代码。SMB 服务被用于在局域网本地和互联网上共享文件、打印机和其它资源。漏洞编号 CVE-2020-0796，影响 Windows 10 v1903 和 1909，以及 Windows Server v 1903 和 1909。微软尚未提供补丁，也没有透露它将何时释出补丁。微软发言人表示暂时无新信息与外界分享。微软表示，该漏洞可通过禁用压缩防止其被用于攻击 SMBv3 服务器，用户可通过 PowerShell 输入指令“Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force”关闭压缩。这并不能保护连接恶意 SMB 服务的客户端或服务器，但这一攻击将不会像蠕虫一样扩散。微软还推荐屏蔽用于发送 SMB 流量的端口 445。