CVE-2020-0796,又是一场补丁攻坚战
每年真正比较有影响力的漏洞编号,其实并不多,而这个CVE-2020-0796,就是我们在疫情之下全面返岗伊始,最值得去重视的一个。
通过这个漏洞,攻击者无需任何权限,即可利用漏洞直接攻击SMB服务端造成RCE,而且可以通过OFFICE文档、网页、压缩包等多种形式传递给目标用户,从而触发漏洞进行攻击。
这次漏洞的亮点在于针对SMB客户端的攻击,而且主要影响Win10系统的个人用户。
2020年3月12日晚,微软正式发布CVE-2020-0796高危漏洞补丁。