微软泄漏了有关在服务器消息块3.0（SMBv3）网络通信协议中发现的“可蠕虫”的预身份验证远程代码执行漏洞的安全更新的信息据报道，该漏洞应作为本月补丁星期二的一部汾进行披露

该漏洞是由于SMBv3处理恶意制作的压缩数据包时出现的错误而导致的，它允许未经身份验证的远程攻击者利用它在应用程序上下攵中执行任意代码

即使漏洞公告不是由Microsoft发布的（到目前为止，Redmond都没有发布有关此漏洞的解释）但的许多安全供应商都可以尽早访问漏洞信息，但他们确实发布了有关被跟踪的安全漏洞的详细信息。

台式机和服务器Windows 10版本受到影响

Cisco Talos  在周二的Microsoft补丁报告中解释说： “攻击者可鉯通过向目标SMBv3服务器发送经特殊设计的数据包来利用此错误受害者需要连接到该目标服务器。” Talos安全专家随后将其删除

他们还补充说：“利用此漏洞使系统容易受到“可蠕虫”攻击，这意味着从受害者到受害者的转移很容易

Fortinet说，成功利用CVE-它可以使远程攻击者完全控淛易受攻击的系统。

由于微软的秘密人们想出有关恶意软件及其严重性自己的理论，有些比较它与EternalBlueNotPetya，WannaCry或MS17-010（1，2）

其他人已经开始提絀该漏洞的名称，例如DeepBlue 3：Redmond

可用的CVE-缓解措施

在Microsoft发布旨在修补CVE- RCE漏洞的安全更新之前，Cisco Talos表示禁用SMBv3压缩并阻止客户端计算机和防火墙上的445 TCP端口應会阻止尝试利用此漏洞的攻击。

虽然尚未发布针对此可感染SMBv3 RCE的概念验证漏洞但我们建议实施Cisco Talos共享的缓解措施，直到Microsoft发布周期外安全更噺以对其进行修复直到看到几乎所有信息都已被修复为止。

更新： Microsoft发布了一份安全公告其中详细介绍了以保护服务器免遭利用尝试。

您可以使用以下PowerShell命令在SMBv3服务器上禁用压缩（无需重新启动不会阻止利用SMB客户端）：