近日微软发布了Windows SMBv3远程代码执行漏洞(CVE-2020-0796)的补丁程序，该漏洞被微软官方标记为紧急漏洞。现将情况通报如下：

一、漏洞详情

Windows SMBv3远程代码执行漏洞(CVE-2020-0796)的利用方式十分接近永恒之蓝系列，WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞造成的重大事件。攻击者可以通过多种方式触发该漏洞，无需用户验证，获取目标主机的完全控制权并执行任意代码。可导致敏感信息泄露、重要数据丢失、服务器失控瘫痪等情况。此漏洞主要影响支持SMBv3.0的设备，攻击者的恶意程序可通过自我复制，实现再传播，可危害局域网络其他主机。

二、影响范围

Windows 10 Version 1903 32-bit 

Windows 10 Version 1903 x64 

Windows 10 Version 1903 ARM64 

Windows Server, version 1903 (系统核心)

Windows 10 Version 1909 32-bit 

Windows 10 Version 1909 x64 

Windows 10 Version 1909 ARM64 

Windows Server, version 1909 (系统核心)

三、修复方案

目前，安装补丁更新，防止病毒利用漏洞传播：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796