微软发布安全公告,Server Message Block (SMB) v3.1.1 中的一个漏洞允许攻击者在服务器和终端用户计算机上执行代码。
 
  SMB 服务被用于在局域网本地和互联网上共享文件、打印机和其它资源。漏洞编号 CVE-2020-0796,影响 Windows 10 v1903 和 1909,以及 Windows Server v 1903 和 1909。微软尚未提供补丁,也没有透露它将何时释出补丁。微软发言人表示暂时无新信息与外界分享。微软表示,该漏洞可通过禁用压缩防止其被用于攻击 SMBv3 服务器,用户可通过 PowerShell 输入指令“Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force”关闭压缩。这并不能保护连接恶意 SMB 服务的客户端或服务器,但这一攻击将不会像蠕虫一样扩散。微软还推荐屏蔽用于发送 SMB 流量的端口 445。