ГлавнаяБаза уязвимостей БДУ → BDU:2020-01005
9высокая

BDU:2020-01005 (CVE-2020-0796)

Уязвимость реализации сетевого протокола Server Message Block (SMBv3) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-03-12
Описание

Уязвимость реализации сетевого протокола Server Message Block (SMBv3) операционных систем Windows связана с некорректной обработкой запросов с использованием алгоритма сжатия данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при помощи специально сформированного пакета

Затрагиваемое ПО и версии
Windows 10 1903Windows Server 1903 (Server Core Installation)Windows 10 1909Windows Server 1909 (Server Core Installation)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.zdnet.com/article/details-about-new-smb-wormable-bug-leak-in-microsoft-patch-tuesday-snafu/https://fortiguard.com/encyclopedia/ips/48773https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005https://www.tenable.com/blog/cve-2020-0796-wormable-remote-code-execution-vulnerability-in-microsoft-server-message-blockhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796http://packetstormsecurity.com/files/156732/Microsoft-Windows-SMB-3.1.1-Remote-Code-Execution.html
Проверьте безопасность своего сайта и почты → Полная проверка домена