Isso nunca aconteceu, e aqui novamente.A Microsoft disseminou informações sobre a presença de vulnerabilidade do RCE no protocolo SMB versão 3.1.1 e superior. As vulnerabilidades são afetadas pelos sistemas com Windows 10 1903 e superior, incluindo edições do servidor.De acordo com as informações atuais - as vulnerabilidades são afetadas pelos clientes SMBv3 e pelos servidores SMBv3. A exploração da vulnerabilidade leva à execução remota de código com direitos do sistema local, o que permite implementar scripts semelhantes ao WannaCry \ EternalBlue.No momento, não há tratamento, mas a Microsoft lançou recomendações:1) Antes do lançamento do patch, é necessário desativar a compactação SMB 3.0 (powershell)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
2) Como não há tratamento para os clientes, é recomendável limitar o tráfego SMB para redes confiáveis usando firewalls, incluindo incorporado no sistema operacional.No momento (11/03/2020, 22:00), não há informações sobre os detalhes técnicos e os fatos de exploração dessa vulnerabilidade.