尊敬的腾讯云客户，

     您好：     

  近日，腾讯云安全中心 监测到 微软于周二补丁日发布了3月安全补丁公告，披露了Windows SMB服务中存在的一个高危远程代码执行漏洞，攻击者可利用漏洞进行远程代码执行攻击。    

 为避免您的业务受影响，腾讯云安全中心建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。
 

【漏洞详情】  经分析，该漏洞由于SMB 3.1.1协议在处理压缩消息时，对数据没有进行安全检查，直接使用会引发内存破坏，被攻击者利用可引起远程执行风险。  该漏洞无须用户交互或普通用户权限即可直接远程利用，漏洞危害接近永恒之蓝系列，均是利用Windows SMB服务漏洞远程攻击获取系统最高权限，风险极高。

【风险等级】  高风险 

【漏洞风险】  远程代码执行漏洞 

【影响版本】  此次安全“蠕虫级”安全漏洞的影响的企业级操作系统如下：  Windows 10 Version 1903 for 32-bit Systems  Windows 10 Version 1903 for x64-based Systems  Windows 10 Version 1903 for ARM64-based Systems  Windows Server, version 1903 (Server Core installation)  Windows 10 Version 1909 for 32-bit Systems  Windows 10 Version 1909 for x64-based Systems  Windows 10 Version 1909 for ARM64-based Systems  Windows Server, version 1909 (Server Core installation) 

【检测方法】 

 方法一：腾讯云 网络资产风险监测系统 已支持该漏洞风险检测，您可采用进行企业网络资产扫描，评估是否受影响  用户当前可免费试用：https://cloud.tencent.com/act/free/miniprogram?type=techo-narms&from=12116