CVE-2020-1206

Versões do Microsoft Windows anteriores à versão corrigida

O problema está relacionado a erros no tratamento de objetos na memória no protocolo Microsoft Server Message Block 3.1.1 (SMBv3). Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Existe uma vulnerabilidade de divulgação de informações na forma como o protocolo SMBv3 lida com certas solicitações. Combinar essa vulnerabilidade com a falha “wormable” do SMBGhost pode levar a ataques de execução remota de código (RCE). A vulnerabilidade resulta em um vazamento de memória do kernel no sistema operacional Microsoft Windows.

Para versões do Microsoft Windows anteriores à versão corrigida, considere desativar o protocolo SMBv3 até que um patch esteja disponível. Restrinja o acesso ao protocolo SMBv3 para minimizar o risco de exploração. Evite usar o protocolo SMBv3 para a troca de informações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.