【安徽省委网信办】网络安全工作提示：

   近日，微软SMBv3协议远程代码执行漏洞（CVE-2020-0796）远程利用的POC代码在网上被公开，极大地增加了该漏洞的潜在危害。攻击者利用漏洞可构造数据包发送到SMB服务器，无需经过身份验证，即可在目标服务器上执行任意代码。由于该漏洞与WannaCry（“永恒之蓝”）漏洞较为相似，因此容易被蠕虫利用传播恶意程序，成为恶意软件和攻击者广泛利用的漏洞。针对该漏洞，我办之前已作专题预警，目前微软官方网站已发布相应补丁程序，请还未修复漏洞的相关单位尽快采取措施加强防护。