آسیب پذیری CVE-2020-1301 از نوع اجرای کد از راه دور می باشد که با شدت خطر CVSS 7.5 شناخته شده است. مهاجم احراز هویت شده، برای بهره برداری موفق از این آسیب پذیری تنها نیاز به ساخت و ارسال یک پکت خاص به سمت سرور مورد هدف دارد. این آسیب پذیری از عدم برخورد صحیح SMBv1 با درخواست های ورودی از سمت کاربر نشات می گیرد.
نسخه های آسیب پذیر:
- Windows 10 Version 1809 for x64-based Systems Windows 10 for 32-bit Systems
- Windows 10 Version 1903 for 32-bit Systems Windows 10 for x64-based Systems
- Windows 10 Version 1903 for ARM64-based Systems Windows 10 Version 1607 for 32-bit Systems
- Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1607 for x64-based Systems
- Windows 10 Version 1909 for 32-bit Systems Windows 10 Version 1709 for 32-bit Systems
- Windows 10 Version 1909 for ARM64-based Systems Windows 10 Version 1709 for ARM64-based Systems
- Windows 10 Version 1909 for x64-based Systems Windows 10 Version 1709 for x64-based Systems
- Windows 10 Version 2004 for 32-bit Systems Windows 10 Version 1803 for 32-bit Systems
- Windows 10 Version 2004 for ARM64-based Systems Windows 10 Version 1803 for ARM64-based Systems
- Windows 10 Version 2004 for x64-based Systems Windows 10 Version 1803 for x64-based Systems
- Windows 10 Version 1809 for ARM64-based Systems Windows 10 Version 1809 for 32-bit Systems
- Windows RT 8.1 Windows 7 for 32-bit Systems Service Pack 1
- Windows Server 2008 for 32-bit Systems Service Pack 2 Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Windows 8.1 for 32-bit systems
- Windows Server 2008 for Itanium-Based Systems Service Pack 2 Windows 8.1 for x64-based systems
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
- Windows Server 2012 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
- Windows Server 2012 R2 Windows Server 2012 (Server Core installation)
- Windows Server 2016 Windows Server 2012 R2 (Server Core installation)
- Windows Server 2019 Windows Server 2016 (Server Core installation)
- Windows Server, version 1803 (Server Core Installation) Windows Server 2019 (Server Core installation)
- Windows Server, version 1909 (Server Core installation) Windows Server, version 1903 (Server Core installation)
- (Windows Server, version 2004 (Server Core installation)
بروز رسانی جدیدی برای مرتفع سازی این آسیب پذیری انتشار یافته است، شما می توانید با مراجعه به لینک زیر اطلاعات بیشتری متناسب با نسخه مورد استفاده خود دریافت نمایید.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301
همچنین پیشنهاد می شود تا SMbv1 را غیر فعال نمایید:
کاربران Windows 8.1 یا Windows Server 2012 R2 می توانند طبق مراحل زیر اقدام به غیر فعال سازی نمایند.
- Open Control Panel, click Programs, and then click Turn Windows features on or off.
- In the Windows Features window, clear the SMB1.0/CIFS File Sharing Support checkbox, and then click OK to close the window.
- Restart the system.
کاربران سیستم عامل های سرور نیز می توانند از مراحل زیر اقدام نمایند.
- Open Server Manager and then click the Manage menu and select Remove Roles and Features.
- In the Features window, clear the SMB1.0/CIFS File Sharing Support check box, and then click OK to close the window.
- Restart the system.
- 57