这从未发生过,再次出现。Microsoft 传播了有关SMB协议版本3.1.1及更高版本中存在RCE漏洞的信息。漏洞受Windows 10 1903及更高版本(包括服务器版本)的系统影响。根据当前信息-漏洞同时受SMBv3客户端和SMBv3服务器的影响。利用此漏洞将导致使用本地系统权限远程执行代码,从而可以实现类似于WannaCry \ EternalBlue的脚本。目前尚无任何处理,但Microsoft已发布建议:1)在发布补丁之前,您需要禁用SMB 3.0压缩(powershell)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
2)对客户端没有任何处理,因此建议将SMB流量限制为使用防火墙的受信任网络,包括 嵌入在操作系统中。目前(2020年3月11日下午10:00),没有有关此漏洞的技术细节和利用事实的信息。