全部产品
Search

搜索本产品

    :Pengumuman Kerentanan | Kerentanan eksekusi kode jarak jauh Windows SMBv3 (CVE-2020-0796)

    文档中心

    :Pengumuman Kerentanan | Kerentanan eksekusi kode jarak jauh Windows SMBv3 (CVE-2020-0796)

    更新时间:Jun 26, 2025

    Microsoft merilis patch untuk kerentanan CVE-2020-0796 pada 12 Maret 2020. CVE-2020-0796 adalah kerentanan eksekusi kode jarak jauh di Windows Server Message Block 3.1.1 (SMBv3). Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh kemampuan untuk mengeksekusi kode pada server atau klien yang dituju. Alibaba Cloud telah menyinkronkan pembaruan ini ke sumber pembaruan sistem Windows. Kami menyarankan Anda untuk memperbarui sistem operasi Instance Elastic Compute Service (ECS) Anda dengan patch terbaru sesegera mungkin.

    Kerentanan yang Terdeteksi

    • Nomor kerentanan: CVE-2020-0796
    • Tingkat keparahan kerentanan: Kritis
    • Tanggal pembaruan patch: 12 Maret 2020
    • Lokasi kerentanan: SMBv3 pada Windows 10 dan Windows Server
    • Versi yang terpengaruh:
      • Windows 10 versi 1903 dan 1909
      • Windows Server Versi 1903
      • Windows Server Versi 1909
        Catatan Sejak 1 April 2020, Alibaba Cloud telah memperbarui patch keamanan untuk citra publik Windows Server versi 1909 terhadap kerentanan CVE-2020-0796. Anda tidak perlu memperbarui patch lagi saat menggunakan citra publik ini untuk membuat Instance ECS atau mengganti disk sistem instance di Konsol ECS.

    Detail

    Kerentanan eksekusi kode jarak jauh ada dalam cara protokol Microsoft SMBv3 menangani beberapa permintaan. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat memperoleh kemampuan untuk mengeksekusi kode pada server atau klien target.

    • Untuk mengeksploitasi kerentanan terhadap server, penyerang yang tidak terotentikasi dapat mengirim paket yang dibuat khusus ke server SMBv3 target.
    • Untuk mengeksploitasi kerentanan terhadap klien, penyerang yang tidak terotentikasi dapat mengonfigurasi server SMBv3 berbahaya dan membujuk pengguna untuk terhubung ke server tersebut.

    Saran Keamanan

    Pasang patch untuk kerentanan CVE-2020-0601 sesegera mungkin.

    Solusi

    Anda dapat menggunakan salah satu metode berikut untuk menginstal patch untuk kerentanan CVE-2020-0796:

    • Metode 1: Gunakan program Windows Update untuk menginstal pembaruan keamanan baru atau pembaruan kumulatif yang dirilis pada Maret 2020.
    • Metode 2: Kunjungi situs resmi Microsoft untuk mengunduh patch.
      1. Unduh dan instal pembaruan tumpukan layanan KB4541338.
      2. Unduh dan instal pembaruan kumulatif KB4551762.

        Untuk Windows Server versi 1909, unduh pembaruan dari windows10.0-kb4551762-x64.

      3. Mulai ulang sistem operasi Instance ECS.
        Peringatan

        Operasi restart akan menghentikan instance untuk sementara waktu dan dapat mengganggu layanan yang sedang berjalan pada instance. Kami menyarankan Anda untuk me-restart instance selama jam-jam sepi.

    Referensi

    Pihak yang Mengumumkan

    Alibaba Cloud Computing Co., Ltd.