ช่องโหว่นี้เกิดจากข้อผิดพลาดเมื่อ SMBv3 (CVE-2020-0796)
ช่องโหว่นี้เกิดจากข้อผิดพลาดเมื่อ SMBv3 (CVE-2020-0796) มีการจัดการแพ็คเก็ตข้อมูลข้อมูลที่ถูกบีบอัดที่ออกแบบมาเพื่อประสงค์ร้ายและอนุญาติให้มีการเชื่อมต่อระยะไกลได้ ผู้โจมตีสามารถใช้ประโยชน์จากมันเพื่อเรียกใช้รหัสได้ตามอำเภอใจ โดยช่องโหว่นี้ยังไม่มีการประกาศจาก Microsoft และไม่มีการออกประกาศอัพเดท
ผลกระทบ
Windows 10 version 1903, Windows Server version 1903, Windows 10 version 1909, Windows Server version 1909,
คำแนะนำ
- ปิดการใช้งาน SMBv3 ถ้าไม่จำเป็น โดยสามารถใช้คำสั่งดังต่อไปนี้เพื่อปิดการใช้งาน Set-ItemProperty-Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force
- ดำเนินการ Block
Port TCP 445 จากเครื่อง Client และ Firewall