本文的最近更新

日期	更新
2020年4月1日	此外，McAfee 已发布更新的存在漏洞利用防护内容包（版本10050），其中包含新的特征码： 6157-SMB v3 远程代码执行漏洞（CVE-2020-0796）。
2020年3月12日	补充说 Microsoft 已发布带外更新。 为 Endpoint Security 防火墙、主机入侵防护和Network Security Platform添加了特定于产品的说明。

McAfee 了解 Microsoft 服务器消息块 SMBv3 （CVE-2020-0796）中最近的远程代码执行（RCE）漏洞。 McAfee 正在努力确定对策，以帮助抵御此漏洞。 McAfee 将更新本文，因为更多更新变为可供选择。

Microsoft 发布了以下咨询，详细介绍了问题并提供了初步变通方法：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005

在该咨询中，Microsoft 还建议您阻止 SMB 流量进行侧向连接以及进入或离开网络：
https://support.microsoft.com/en-us/help/3185535/preventing-smb-traffic-from-lateral-connections。

Microsoft 在2020年3月12日发布带外更新以涵盖此漏洞。 McAfee 强烈建议尽快实施此更新：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

以下 McAfee 产品可检测或阻止此威胁，并为组织提供及时响应的方法。

单击以展开您要查看的部分：