SouthChinaAgriculturalUniversity

现代教育技术中心
信息化建设工作办公室
数据中心

安全公告

关于SMB远程代码执行漏洞(CVE-2020-0796)威胁通告

各位老师、同学:

微软2020311日发布3月例行更新,其中并未公布编号为CVE-2020-0796的高危漏洞资料,但该漏洞却最为引人注目。次日晚(2020312日)微软正式发布CVE-2020-0796高危漏洞补丁。该漏洞的后果十分接近永恒之蓝系列,都利用Windows SMB漏洞远程攻击获取系统最高权限,WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。除了直接攻击SMB服务端造成RCE外,该漏洞的高危性在于对SMB客户端的攻击,攻击者可以构造特定的网页,压缩包,共享目录,OFFICE文档等多种方式触发漏洞进行攻击。

请各位Windows ServerWindows 10用户尽快检查系统版本,及时下载补丁修复此漏洞,漏洞具体情况见附件。


现代教育技术中心

2020313

附件:漏洞具体情况.docx