首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-1301 | Windows SMB v1远程代码执行误差通告

宣布时间 2020-06-10

0x00 误差概述

CVE ID	CVE-2020-1301	时间	2020-06-10
类型	RCE	等级	中危
远程使用	是	影响规模

0x01 误差详情

万利国际官网(中国游)有限公司

微软于周二宣布了6月清静更新补丁，，，，，，，修复了129个误差。。。。。。其中包括一个Windows SMB远程代码执行误差（CVE-2020-1301）,只管本月更新的误差数目许多，，，，，，，但在Microsoft今天宣布补丁之前，，，，，，，还没有发明被使用的误差。。。。。。建议治理员尽快安排更新。。。。。。

Server Message Block（SMB）是为盘算机提供身份验证以会见效劳器上打印机和文件系统的组件。。。。。。该误差源于Microsoft SMB 1.0 (SMBv1) 效劳器在处置惩罚某些请求的要领中保存过失，，，，，，，导致乐成使用此误差的攻击者可以在目的系统上执行恣意代码。。。。。。

另外的永恒之蓝就是使用SMB v1误差，，，，，，，建议关闭SMB v1，，，，，，，想要触发此误差需要先通过身份认证，，，，，，，危害品级属于中危。。。。。。

0x02 影响规模

以下是CVE-2020-1301误差受影响的系统版本：

Windows 10 Version 1803 for 32-bit Systems

Windows 10 Version 1803 for x64-based Systems

Windows Server, version 1803 (Server Core Installation)

Windows 10 Version 1803 for ARM64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows Server, version 1909 (Server Core installation)

Windows 10 Version 1709 for 32-bit Systems

Windows 10 Version 1709 for x64-based Systems

Windows 10 Version 1709 for ARM64-based Systems

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows Server, version 1903 (Server Core installation)

Windows 10 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 Version 1607 for x64-based Systems

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows 8.1 for 32-bit systems

Windows 8.1 for x64-based systems

Windows RT 8.1

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for Itanium-Based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows 10 Version 2004 for x64-based Systems

Windows Server, version 2004 (Server Core installation)

Windows 10 Version 2004 for 32-bit Systems

Windows 10 Version 2004 for ARM64-based Systems

0x03 处置惩罚建议

建议禁用SMB v1

关于运行Windows Vista和更高版本的用户，，，，，，，请参考Microsoft知识库文章2696547。。。。。。

运行Windows 8.1或Windows Server 2012 R2及更高版本的客户端操作系统：

1. 翻开控制面板，，，，，，，单击“程序”，，，，，，，然后单击“翻开或关闭Windows功效”。。。。。。

2. 在“Windows功效”窗口中，，，，，，，扫除“SMB 1.0 / CIFS文件共享支持”复选框，，，，，，，然后单击“确定”关闭该窗口。。。。。。

3. 重新启动系统。。。。。。

关于效劳器操作系统：

1. 翻开效劳器治理器，，，，，，，然后单击“治理”菜单，，，，，，，然后选择“删除角色和功效”。。。。。。

2. 在“功效”窗口中，，，，，，，扫除“SMB 1.0 / CIFS文件共享支持”复选框，，，，，，，然后单击“确定”关闭该窗口。。。。。。

3. 重新启动系统。。。。。。

此解决要领将导致SMB v1协议将在目的系统上被禁用。。。。。。

0x04 相关新闻

https://www.zdnet.com/article/microsoft-june-2020-patch-tuesday-fixes-129-vulnerabilities/#ftag=RSSbaffb68

0x05 参考链接

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301

https://docs.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3

https://portal.msrc.microsoft.com/zh-cn/security-guidance

0x06 时间线

2020-06-09 微软更新误差补丁

2020-06-10 VSRC宣布误差通告

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究

CVE-2020-1301 | Windows SMB v1远程代码执行误差通告

关于万利国际官网

解决计划

清静研究

联系万利国际官网

7*24小时效劳热线