Esto nunca ha sucedido, y aqu铆 de nuevo.Microsoft difundi贸 informaci贸n sobre la presencia de vulnerabilidad RCE en el protocolo SMB versi贸n 3.1.1 y superior. Las vulnerabilidades se ven afectadas por los sistemas con Windows 10 1903 y superior, incluidas las ediciones del servidor.Seg煤n la informaci贸n actual, las vulnerabilidades se ven afectadas tanto por los clientes SMBv3 como por los servidores SMBv3. La explotaci贸n de la vulnerabilidad conduce a la ejecuci贸n remota de c贸digo con derechos del sistema local, lo que permite implementar scripts similares a WannaCry \ EternalBlue.Por el momento no hay tratamiento, pero Microsoft ha publicado recomendaciones:1) Antes de lanzar el parche, debe deshabilitar la compresi贸n SMB 3.0 (powershell)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
2) No hay tratamiento para los clientes, por lo que se recomienda limitar el tr谩fico de SMB a redes confiables mediante firewalls, incluidos incrustado en el sistema operativo.Por el momento (11/03/2020, 10:00 p.m.) no hay informaci贸n sobre los detalles t茅cnicos y los hechos de explotaci贸n de esta vulnerabilidad.