原始發行日期:2020年6月5日
網絡安全和基礎結構安全局(CISA)知道可在未修補系統中利用CVE-2020-0796的公開可用功能概念驗證(PoC)代碼。根據最近的開源報告,儘管Microsoft於2020年3月披露並提供了此漏洞的更新,但惡意網絡參與者正在利用新的PoC鎖定未打補丁的系統。 CISA強烈建議使用防火牆阻止Internet上的SMB端口,並儘快將補丁應用到嚴重和高嚴重性漏洞。
CISA還鼓勵用戶和管理員查看以下資源並應用必要的更新或解決方法。
- Microsoft CVE-2020-0796安全指南
- Microsoft諮詢ADV200005
- CERT協調中心的漏洞說明VU#872016
提供此產品時要遵守本通知以及本隱私和使用政策。