CVE-2020-0796

Microsoft Server Message Block (SMB) versão 3.1.1

Microsoft Windows 10 versões 1903 a 1909

Microsoft Windows Server (versões afetadas não especificadas)

Existe uma vulnerabilidade de execução remota de código na forma como o protocolo Microsoft Server Message Block 3.1.1 (SMBv3) lida com certas solicitações. Essa vulnerabilidade permite que invasores remotos executem código arbitrário e afetem o sistema. A vulnerabilidade, também conhecida como “Vulnerabilidade de execução remota de código do cliente/servidor SMBv3 do Windows” ou “SMBGhost”, é considerada explorável por worms e afeta a versão 3.1.1 do sistema de compartilhamento de arquivos SMB da Microsoft.

Para o Microsoft Server Message Block (SMB) versão 3.1.1: Desative a compactação SMB e bloqueie o tráfego SMB (portas 137, 139, 445) de entrada/saída para evitar ataques.

Para o Microsoft Windows 10 versões 1903 a 1909: Aplique o patch lançado pela Microsoft para corrigir a vulnerabilidade.

Para o Microsoft Windows Server: aplique o patch lançado pela Microsoft para corrigir o problema ou siga as mesmas medidas de mitigação da versão 3.1.1 do SMB caso não haja um patch disponível.