國立臺灣大學計算機及資訊網路中心

前言

109年3月發現微軟SMB重大安全漏洞，漏洞編號為CVE-2020-0796，請使用者盡速完成Windows作業系統更新。此漏洞的嚴重程度類似2018年的永恆之藍(EternalBlue)，駭客可利用此漏洞發動攻擊，如攻擊成功將爆發如2017年的想哭(WannaCry)勒索病毒的災情。

漏洞描述

資安研究人員發現，這起漏洞發生於srv2.sys檔案中。攻擊者可藉由發送異常封包攻擊有開啟SMBv3服務之主機或伺服器，攻擊成功後允許遠端執行任意程式碼。

影響範圍

此漏洞會影響使用SMBv3服務的作業系統：

1. Windows 10 Version 1903/1909 (32與64位元)
2. Windows Server Version 1903/1909 (32與64位元)

建議防護措施

1. 微軟在109年3月12日已將該漏洞修補程式加入Windows Update自動更新，請使用者盡速更新Windows系統，如需手動下載更新程式官方網址： https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762
2. 網路管理者建議在防火牆或路由器設定阻擋或關閉 port 445

資料來源

1. ithome報導：https://www.ithome.com.tw/news/136307
2. 微軟官方說明：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
3. 行政院技服中心：https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1116
4. CVE官方說明：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0796