【安全通告】Windows SMB远程代码执行漏洞安全通告
摘要:
尊敬的腾讯云客户,
您好:
近日,腾讯云安全中心 监测到 微软于周二补丁日发布了3月安全补丁公告,披露了Windows SMB服务中存在的一个高危远程代码执行漏洞,攻击者可利用漏洞进行远程代码执行攻击。
为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
【漏洞详情】 经分析,该漏洞由于SMB 3.1.1协议在处理压缩消息时,对数据没有进行安全检查,直接使用会引发内存破坏,被攻击者利用可引起远程执行风险。 该漏洞无须用户交互或普通用户权限即可直接远程利用,漏洞危害接近永恒之蓝系列,均是利用Windows SMB服务漏洞远程攻击获取系统最高权限,风险极高。
【风险等级】 高风险
【漏洞风险】 远程代码执行漏洞
【影响版本】 此次安全“蠕虫级”安全漏洞的影响的企业级操作系统如下: Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows Server, version 1903 (Server Core installation) Windows 10 Version 1909 for 32-bit Systems Windows 10 Version 1909 for x64-based Systems Windows 10 Version 1909 for ARM64-based Systems Windows Server, version 1909 (Server Core installation)
【检测方法】
方法一:腾讯云 网络资产风险监测系统 已支持该漏洞风险检测,您可采用进行企业网络资产扫描,评估是否受影响 用户当前可免费试用:https://cloud.tencent.com/act/free/miniprogram?type=techo-narms&from=12116