1. 首页>
  2. 资讯中心

【安全通告】2020年5月“微软补丁日” - SMB等多个组件爆安全漏洞

腾讯云 2020年06月10日 浏览77

    新闻 资讯 腾讯云代理 腾讯云直播申请 游戏上云

摘要:

尊敬的腾讯云用户,您好!

近日,腾讯云安全运营中心监测到微软发布了2020年6月的一批软件安全更新,修补了总共129个新发现的漏洞,这些漏洞影响Windows操作系统和相关产品的各种版本

为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

漏洞详情

在此次公告中有三个漏洞需要引起关注:

1、CVE-2020-1206:服务器消息块3.1.1(SMBv3)协议中的信息泄露漏洞,代号:SMBleedingGhost,攻击者可与先前披露的SMBGhost(CVE-2020-0796)结合利用实现远程代码执行攻击。 

2、CVE-2020-1248:Windows图形设备接口(GDI)中的一个远程代码执行漏洞。攻击者可以利用这个漏洞,通过社会工程技术诱使用户打开一个特别制作的网页或恶意文件。如果成功,攻击者就可以利用该漏洞,使他们能够在当前用户的上下文中完全控制受影响的系统,该漏洞CVSS高达8.4分

3、CVE-2020-1301:SMB v1远程代码执行的漏洞,该漏洞发生在srv驱动模块解析SMB相关协议MS-FSCC 中的FSCTL_SIS_COPYFILE请求时,没有完全验证请求中的SI_COPYFILE结构,后续引用造成了整形溢出。与之前的SMBGhost(SMBv3漏洞)相比,该漏洞出现在老版本的SMB v1中,触发需要先通过身份认证,危害等级低于CVE-2020-0796

风险等级

高风险

漏洞风险

CVE-2020-1206:若用户未及时安装之前的补丁更新,可能导致机器被远程控制

CVE-2020-1248:若用户打开来历不明的文件或者链接,可能被利用导致机器被远程控制  

CVE-2020-1301:若用户使用了SMB V1版本且配置了弱口令,则很有可能被利用导致远程代码执行

影响版本

CVE-2020-1206:影响Windows 10 versions 1903 和 1909 版本系统(可通过命令行 winver 可进行查看)

CVE-2020-1248:影响Windows 10 versions 1903 、1909、2004 以及Server versions 1903 、1909、2004 版本系统 (可通过命令行 winver 可进行查看)

CVE-2020-1301:影响Windows 7/8/10 以及 Windows Server 2008/2008 R2、2012/2012 R2、2016、2019以及version 1803、1903、1909、2004 版本系统(可通过命令行 winver 可进行查看)

修复建议

微软官方已发布漏洞修复更新,腾讯云安全建议您:

1)更新系统补丁: 确保服务器打上了所需的补丁,打开 Windows Update 更新功能或下载修复补丁,点击“检查更新”;

2)不要打开来历不明的文件或者链接 : 避免被攻击者利用在机器上执行恶意代码;

【备注】:建议您在安装补丁前做好数据备份工作,避免出现意外


漏洞参考

1)官方安全公告:https://portal.msrc.microsoft.com/en-us/security-guidance

1)外媒分析参考:https://thehackernews.com/2020/06/SMBleed-smb-verison vulnerability.html   


相关文章

腾讯云服务器

为企业提供:云服务器/视频/游戏/微信开发/软件/网站/APP…云解决方案

  • QQ群咨询:377986805 咨询电话:15818558013
  • 技术支持:0755-33940501-808 17603077568
  • 产品咨询:0755-33940501-803 15818558013