2020年(nián)3月(yuè)11日(rì)，微(wēi)軟發布本月(yuè)安全公告， ™ φ其中包括“蠕蟲型”遠(yuǎn)程代碼執行(xíng)漏洞（CVβ↓☆E-2020-0796）和(hé)“震網級”LNK漏洞（CVE-2020-0684）。啓明(mí  ₹ng)星辰公司提醒廣大(dà)用(yòng)₹€≠₽戶盡快(kuài)升級系統補丁或采用(yòng)相♥‍Ω(xiàng)應的(de)防護措施。

CVE-2020-0796

• 漏洞描述

CVE-2020-0796是(shì)存在于微(✔≠wēi)軟服務器(qì)消息塊3.0 (SMBv3)協議(yì)中的(de)蠕蟲級αφ漏洞，目前尚未得(de)到(dào)修複。

安全公司Cisco Talos和(hé)Fo±©₹≈rtinet在其網站(zhàn)上(shàng)公布了(le) CVE-2020-0796€πε漏洞的(de)技(jì)術(shù)細節。該漏洞是(shì)由SMBv3處理(lǐ)惡意∏​壓縮數(shù)據包時(shí)進入錯(cuò)誤流程造成的(de)，遠(yuǎn)程的(dβδ¶e)未經身(shēn)份驗證的(de)攻擊者可(kě)以利用(yòng)該漏洞在應用(yòng)β♥£±程序上(shàng)下(xià)文(wén)中執行(xíng)任意代碼。該漏洞與“EternΩ≤al Blue”都(dōu)是(shì)​≠ ≤存在于smb協議(yì)的(de)漏洞，并σ♣且是(shì)遠(yuǎn)程可(kě)利用(≥✘σ∞yòng)漏洞，或将成為(wèi)下(xi←←§à)一(yī)代勒索病毒攻擊目标首選方式。由于該漏洞與“Eterna↔ו©l Blue ”相(xiàng)似，推特已經開(kāi)始嘗試将其♠→εα命名為(wèi)“Corona Blue”。

• 防護方案

（1）禁用(yòng)SMBv3壓縮，使↕£δ用(yòng)以下(xià)PowerShell命令可(kě)禁用(yòng)SMBv3服✘π務的(de)壓縮（無需重新啓動）：

Set-ItemProperty -Path "σ¶πHKLM:\SYSTEM\CurrentControlSet\≠​£Services\LanmanServer\Parameters" Di←>>₽sableCompression -Type DWORD -Value 1 ✔€¥-Force

（2）關閉445端口，防禦利用(yòng)該漏洞的(de)攻擊。

• 影(yǐng)響版本

Windows 10 Version 1903 for 32-bit Syste£©ms

Windows 10 Version 1903 for ARM64-based ∏™→ Systems

Windows 10 Version 1903 fo♠∞r x64-based Systems

Windows 10 Version 1909 fo× €r 32-bit Systems

Windows 10 Version 1909 for ARM64-bas¥ ed Systems

Windows 10 Versionα γ 1909 for x64-based Systems

Windows Server, version 1903 (<€→≈Server Core installation)

Windows Server, version 1909 (Server Core inst♥σ€allation)

CVE-2020-0684

• 漏洞描述

CVE-2020-0684存在于LNK文(wén)件("∏jiàn)的(de)處理(lǐ)過程中，和(hé)201₩'βλ0年(nián)震網病毒所使用(yòng)的(de)漏洞CVE-201•∑↔0-2568以及2017年(nián)微(wēi)軟修複的(de)漏洞CVE-2017-846♦∑4類似。攻擊者可(kě)以通(tōng)過惡意構造的(de)LNK文(wén)件(jiàn≤Ω)誘使受害者以其自(zì)身(shēn)的(de)用(yòng)戶權限執行(x♠‍β♥íng)任意代碼，微(wēi)軟将其嚴重等級定義為(wèi)Critical。

盡管微(wēi)軟宣布不(bù)再為(wèi)win7提供安全更新，win7用(yòng)戶仍★"舊(jiù)可(kě)以下(xià)載針對(duì)該漏洞的(de)補丁。 ↓←

• 防護方案

（1）系統升級至最新補丁。

（2）未下(xià)載補丁的(de)$∞®♣用(yòng)戶應盡量避免接收他(tā)人(rén)發送過♠'ε來(lái)的(de)LNK文(wén)件(jiàn)或打開×≠π(kāi)存有(yǒu)LNK文(wén)件(jiàn)↑€∑的(de)存儲設備，如(rú)打開(kāi)陌生(shēng)人(rén)提供的✘π(de)U盤。

• 影(yǐng)響版本

（以下(xià)僅列出受影(yǐng)響系¥​±≥統的(de)大(dà)版本号，詳細的(de)影(yǐng)響版本信息參見(jiàn± ‌∞)參考鏈接5。）

Windows 10

Windows 10 Version 1607

Windows 10 Version 1709

Windows 10 Version 1803

Windows 10 Version ↑×∑1809

Windows 10 Version♥™ 1903

Windows 10 Version 1909

Windows 7 Service Pack 1

Windows 8.1

Windows RT 8.1

Windows Server 2008 Service Pack 2

Windows Server 2008 R2 Serv≥←ice Pack 1

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server, ver♦φ↓sion 1803

Windows Server, version 1903

Windows Server, version 1909

參考鏈接：

1.https://portal.msrc.microsoft.com/en-US/s↕ ecurity-guidance/advisory/ADV200005 $♦÷₩

2.https://fortiguard.com/encycloλ∞δ↓pedia/ips/48773

3.https://twitter.com/search©β?q=CVE-2020-0796&src=typed_query

4.https://portal.msrc.microsoft.com/en-U≤‌<₽S/security-guidance/advisory/∏÷₩CVE-2020-0796

5.https://portal.msrc.microsoft.com§↑/en-US/security-guidance/advisory/CVσ✔E-2020-0684

聲明(míng)：本文(wén)來(lái)自(zì)ADLa πb，版權歸作(zuò)者所有(yǒu)。文(wén)章(zhāng& )內(nèi)容僅代表作(zuò)者獨立觀點，不(bù)代®™€☆表海(hǎi)博科(kē)技(jì)立場(chǎng)，轉載α‍目的(de)在于傳遞更多(duō)信息。