[情報] Windows含有一個未被修補的SMB蠕蟲漏洞
Windows含有一個未被修補的SMB蠕蟲漏洞
文/陳曉莉 | 2020-03-12發表
微軟在本周二(3/10)的Patch Tuesday修補了115個安全漏洞,遺漏了一個原本要修補、卻未修補的Server Message Block(SMB)漏洞,成功的開採將允許遠端駭客在SMB伺服器或客戶端執行任意程式,由於它的嚴重性可能相當於EternalBlue攻擊程式所利用的
CVE-2017-0145,而引起外界關注。
微軟通常會在Patch Tuesday之前就與資安業者分享當月的修補資訊,以讓資安業者可在Patch Tuesday當天同步提出修補建議,因此,資安業者在事前就得知了此一編號為
CVE-2020-0796的新SMB漏洞,不過,微軟周二並未修補該漏洞,而僅祭出該漏洞的安全通報。
根據微軟的說明,當Microsoft Server Message Block 3.1.1(SMBv3)協定處理特定的請求時,就能觸發一個允許駭客執行任意程式的安全漏洞。若要開採位於SMB伺服器的漏洞,駭客必須傳送一個特製的封包到伺服器上,若要開採SMB客戶端漏洞,駭客則需要配置一個惡意的SMB伺服器並誘導受害者連結它。
此一漏洞波及了Windows 10 1903/1909,以及Windows Server 1903/1909。
由於此次微軟並未修補CVE-2020-0796,而使得資安業者臨時將寫好的CVE-2020-0796內容撤下,但已被Bing搜尋引擎存檔。例如思科(Cisco)旗下的威脅情報組織Talos就說,該漏洞一旦被開採,便有可能帶來蠕蟲式的攻擊,代表它能很快地感染其它受害者。
碰巧看到Talos最初刊登文章的資安專家們,便建議Windows用戶應該要儘快修補
CVE-2020-0796,指出它可能帶來與CVE-2017-0145同樣的災難,像是EternalBlue攻擊程式,以及基於EternalBlue的WannaCry與NotPetya攻擊等。
儘管微軟沒能釋出CVE-2020-0796的修補程式,但微軟提出了暫時解決方案,只要關閉
SMBv3的壓縮功能,就能防止未經授權的駭客開採位於SMB伺服器上的漏洞。至於在SMB客戶端的防範措施,則是應避免SMB流量,藉由橫向連結進入或離開網路。
不過,已有資安專家呼籲微軟應儘快修補該漏洞,不要等到下個月才修補。
https://www.ithome.com.tw/news/136307
如果跟之前WannaCry的手法一樣的話,電腦是透過Router連出去危害應該會降低很多吧
--
標題 [新聞] 狂!大谷翔平敲三分砲 大聯盟首轟震撼美 時間 Wed Apr 4 11:36:35 2018
--
真不愧是intel
有經過NAT才比較沒差
以前散步龍2500+的主機中過一次蠕蟲 只有崩潰QQ
已經修了吧,KB4551762
會擔心的自己去按一下更新
現在都經過NAT了,因為嚇到過了
現在隨便都會經過NAT吧 都要用wifi
還有人再用軟撥?
樓下 723
原原來修正了快去更新ㄨD
router
3
[情報] 因嚴重IE漏洞 微軟再為Win 7發佈安全更新轉自cnBeta 簡體不喜勿點 ---- 因嚴重IE漏洞 微軟再為已停止支援的Windows 7發佈安全更新 2020年02月21日 16:45 稿源:cnBeta.COM3
Re: [新聞] 微軟發緊急安全警告 立即更新個人電腦微軟7月6日釋出的PrintNightmare漏洞修補,被研究人員判定無效 美國CERT/CC研究人員Will Dormann以及知名滲透工具Mimikatz開發者直言,影響Windows 列印多工緩衝處理器的PrintNighmare漏洞,具備LPE及RCE兩種屬性,但微軟在7月6日提 供的修補,並未解決RCE以及LPE漏洞引發的安全問題 文/林妍溱 | 2021-07-09發表4
[情報] 研究人員再掀Spectre推測執行漏洞標題:研究人員再掀Spectre推測執行漏洞,波及英特爾及Arm處理器 連結: 內文: 阿姆斯特丹自由大學VUSec實驗室發表一篇研究,揭露他們如何找到英特爾及Arm當初修補CPU推測執行漏洞Spectre的未竟之處,成功開採其中最危險的Spectre變種(Spectre v2,CVE-2017-5715) 阿姆斯特丹自由大學(Vrije Universiteit Amsterdam)的漏洞安全實驗室VUSec本周發表一篇研究報告,指出在2018年曝光的CPU推測執行漏洞Spectre並沒有修補完全,使得該實驗室依然可透過其它管道開採其中的CVE-2017-5715漏洞,進而推測核心記憶體中的機密資訊。3
[情報] 微軟9月Patch Tuesday修補129個安全漏洞微軟9月Patch Tuesday修補129個安全漏洞,23個被列為重大等級 文/陳曉莉 | 2020-09-09發表 微軟於本周二(9/8)釋出9月的安全更新,總計修補了129個安全漏洞,當中有23個被列 為重大(Critical)等級,趨勢科技旗下的Zero-Day Initiative(ZDI)則將 CVE-2020-16875視為此次微軟所修補的最嚴重漏洞。X
[情報] Windows使用者快更新!NCC示警:2021-09-15 21:18聯合報 記者黃有容/台北即時報導 NCC呼籲,微軟公告Windows出現漏洞,微軟已經在14日下午推出修補更新,用戶請盡快更 新。 TWCERT/CC台灣電腦網路危機處理暨協調中心表示,微軟9月8日公告一個Windows零時差漏