关于SMB远程代码执行漏洞（CVE-2020-0796）威胁通告

各位老师、同学：

微软2020年3月11日发布3月例行更新，其中并未公布编号为CVE-2020-0796的高危漏洞资料，但该漏洞却最为引人注目。次日晚（2020年3月12日）微软正式发布CVE-2020-0796高危漏洞补丁。该漏洞的后果十分接近永恒之蓝系列，都利用Windows SMB漏洞远程攻击获取系统最高权限，WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。除了直接攻击SMB服务端造成RCE外，该漏洞的高危性在于对SMB客户端的攻击，攻击者可以构造特定的网页，压缩包，共享目录，OFFICE文档等多种方式触发漏洞进行攻击。

请各位Windows Server和Windows 10用户尽快检查系统版本，及时下载补丁修复此漏洞，漏洞具体情况见附件。

现代教育技术中心

2020年3月13日

附件 ：漏洞具体情况.docx