如何修复Win10的SMBHOST鬼漏洞

　　如何修复Win10的SMBHOST鬼漏洞

　　我们不太经常看到在修复之前已经发布的关键漏洞，即使它被披露，软件公司也会立即采取措施修复漏洞。类似于Windows 10的SMBGHOST漏洞或CVE-2020-0796这是在修复之前公布的。微软迅速行动，并在几天内发布了一个紧急修复方案。

　　在微软紧急修复后的几个月里，美国政府网络安全机构证实了漏洞，并警告称，恶意网络角色瞄准的win10 系统仍然容易受到长达三个月的严重安全漏洞的影响。虽然立即发布了一个紧急补丁，但并非每个Windows PC都启用了自动更新，因此人们怀疑许多Windows 10 PC仍然有漏洞。由于SMBHOST是“可蠕动的”，它可以从脆弱的机器扩展到另一个脆弱的机器，而不需要管理员或用户的任何交互。

　　微软Server消息块3.1.1中的漏洞允许发送到服务器的恶意构造的数据包以启动任意代码执行，Forbes报道

　　美国国土安全部的网络安全和基础设施安全局(CISA)“强烈建议使用防火墙阻止SMB端口从互联网上。”它还建议用户尽快应用补丁和更新。微软的安全更新解决了Windows 10 1909和1903中的SMBGHOST漏洞在这里找到 .

　　如何修复Win10的SMBHOST鬼漏洞禁用SMBv3压缩

　　您可以使用以下PowerShell命令禁用压缩功能，以阻止未经身份验证的攻击者利用SMBv3服务器的漏洞。

　　Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression -Type DWORD -Value 1 -Force

　　1. 进行更改后，无需重新启动。

　　2. 此解决方法不能防止利用SMB客户端。请参阅常见问题解答下的第2项，以保护客户。

　　3. Windows或Windows Server尚未使用SMB压缩，并且禁用SMB压缩不会对性能产生负面影响。

　　您可以使用下面的PowerShell命令禁用解决方法。

　　Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression -Type DWORD -Value 0 -Force

　　注意： 禁用替代方法后，无需重新启动。