微軟曝SMBv3零接觸遠端漏洞，影響Win10使用者，請儘快修復

北京時間3月12日，Windows 10曝出一個威力驚人的可蠕蟲化漏洞，漏洞編號為（CVE-2020-0796），該漏洞存在於Windows的SMBv3.0（服務訊息塊協議）中，利用此漏洞無需使用者授權驗證，可遠端實現目標系統惡意程式碼執行。目前微軟已緊急釋出SMBv3漏洞的安全通告和修復補丁。

360安全大腦已國內首家針對該漏洞進行技術分析（技術分析詳情可點選http://blogs.360.cn/post/CVE-2020-0796.html?from=singlemessage&isappinstalled=0），並已確認該漏洞屬於SMBv3協議的記憶體破壞漏洞，攻擊者可以通過向目標SMBv3伺服器傳送惡意資料包，在目標系統上執行任意程式碼，致使目標陷入非授權控制，而整個漏洞利用過程無需任何互動，因此，360安全大腦將其判定為：高危的零接觸遠端程式碼執行漏洞。

CVE-2020-0796漏洞影響支援SMBv3.0並啟用了壓縮的系統。影響包括Windows 10和Windows Server 的1903和1909兩個版本等，覆蓋目前Win10系統最近的兩個主流版本，超過一半以上的Win10使用者將受到影響。

而鑑於此漏洞的觸發機制無需管理員或使用者進行任何互動，攻擊者可以利用該漏洞製作類似於2017年席捲全球的WannaCry類的蠕蟲病毒，進行大規模傳播和破壞，威力堪比“永恆之藍”，360安全大腦建議廣大使用者儘快修復，以免受到該漏洞影響，被攻擊者利用。

修復建議：

1、可立即前往weishi.360.cn下載安裝360安全衛士實現補丁安裝修復；

2、根據微軟官方連結下載修復補丁進行修復：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796