各处级单位、校园网用户：

根据国家信息安全漏洞共享平台（CNVD）《Microsoft Windows SMBv3远程代码执行漏洞》，Microsoft Windows SMBv3存在远程代码执行漏洞（CVE-2020-0796）。

一、漏洞情况

Microsoft Windows SMBv3远程代码执行漏洞，是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的。未经授权的远程攻击者可以通过精心构造的请求包进行远程代码执行。

二、影响范围

受影响的产品包括：

Windows 10 Version 1903 32-bit

Windows 10 Version 1903 x64

Windows 10 Version 1903 ARM64

Windows Server, version 1903（系统核心）

Windows 10 Version 1909 32-bit

Windows 10 Version 1909 x64

Windows 10 Version 1909 ARM64

Windows Server, version 1909（系统核心）

三、防范措施

1.不接收和点击来历不明的文件、邮件附件，并做好数据备份工作，防止感染勒索病毒；

2.若无业务必要，暂时关闭445端口；

3.若无业务必要，暂时禁用SMBv3服务的压缩；

4.关注微软补丁更新，及时升级系统。

微软已经公布补丁更新，请各单位、校园网用户在确保安全的前提下，尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762

https://www.cnvd.org.cn/flaw/show/CNVD-2020-16676

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005

信息化处

2020年3月11日