关于SMB服务远程代码执行漏洞预警通报的通知
全体网络用户:
接湖南省网信办和湖南省教育厅针对SMBv3.0服务远程代码执行漏洞进行预警通报的通知,我办现转发给你们,请广大校园网用户按照附件1 的操作步骤完成办公、个人终端漏洞的修复工作。
SMB是网络文件共享协议,用于计算机间共享文件、打印机等服务,windows系统在安装时均默认开启。目前发现SMBv3.0在处理调用请求时存在远程代码执行漏洞,攻击者可利用该漏洞在无须任何权限的情况下即可实现远程代码执行。该漏洞类似于“永恒之蓝”,存在被蠕虫利用的可能,一旦利用成功,黑客可直接远程攻击SMB服务端远程执行任意恶意代码,亦可通过构建恶意SMB服务端诱导客户端连接从而对客户端发起大规模的攻击。相关用户需高度关注并及时修复漏洞。目前受影响的Microsoft版本如下:
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
附件一:
附件1