近日，微软警告Microsoft Server Message Block（SMB）协议中存在一个可蠕虫，未修补的远程执行代码漏洞，此前在3月11日补丁星期二发布的例行更新中并未公布这个编号为CVE-2020-0796的高危漏洞相关的资料。

3月12日晚，微软正式发布CVE-2020-0796高危漏洞补丁。

之所以被定义为高危，主要是SMB 3.1.1协议中存在一个可蠕虫、未修补的远程执行代码漏洞，此前2017年WannaCry勒索软件同样是利用Windows SMB漏洞远程攻击获取系统最高权限，使用NSA开发的永恒之蓝系列漏洞攻击工具在全球范围内迅速传播。

该漏洞可导致未经身份验证的攻击者以SYSTEM特权运行恶意代码，从而远程接管易受攻击的系统，目标系统只需开机在线即可能被入侵。

除了直接攻击SMB服务端造成RCE外，利用该漏洞还可发起对SMB客户端的攻击，并构造特定的网页、压缩包、共享目录和OFFICE文档等多种方式触发漏洞进行攻击。

CVE-2020-0796影响影响Windows 10 1903和1909版以及Windows Server 1903和1909版。

研究人员发现，目前仍有约48,000台主机的SMB端口暴露在互联网上，并且容易受到使用此漏洞的潜在影响，受影响的用户请尽快获取补丁更新KB4551762。

链接如下：https://support.microsoft.com/en-us/help/4551762/windows-10-update-kb4551762

LYA：尽快更新。

2、比特币价格跌破5000美元

昨晚，美股第二次熔断，暂停交易15分钟，恢复交易后，三大指数进一步下跌。

标准普尔500指数收于2480.64点，下跌260点，跌幅达9.5%，与道琼斯指数一道陷入熊市，也迎来了1987年以来最糟糕的一天。纳斯达克综合指数收于7201.80点，下跌750点，跌幅达9.4%。

美股暴跌，比特币也没能逃过。据交易平台bitstamp报价显示，比特币跌破5000美元/枚，24小时跌幅超60%，这是自2013年12月以来比特币的最大单日跌幅。

此外，彭博银河加密货币指数下跌26%，包括Ether、XRP和Litecoin在内的其它加密货币也大幅下挫。

此前2月初，比特币价格突破9000美元大关，拥护者认为，在疫情导致股票市场陷入动荡的时期，比特币能够成为投资者的一个避风港。

然而事实证明并非如此，加密货币市场再一次像股票那样陷入恐慌。

LYA：希望全球疫情早日过去。

3、690万注册器官捐赠者数据硬盘丢失

近期，荷兰政府官员表示，丢失了两个外部硬盘存储设备，其中包含超过690万器官捐献者的个人数据。

荷兰的总人口估计为1,740万，其中近一半被认为是注册捐助者。

丢失的硬盘存储了1998年2月至2010年6月期间向荷兰捐赠者登记处提交的所有捐赠者表格的电子副本，最后使用时间是2016年，并被放置在一个安全的保管库中进行存储。

这些个人数据包括注册捐献者的名字、性别、出生日期、地址、器官捐赠时的选择和ID号等。

荷兰官员表示，没有证据显示有人试图利用这些数据，因此被用于身份盗窃或欺诈的可能性很小，但官员并未透露硬盘中的数据是否经过加密。

LYA：荷兰的捐献真的别出一格，除了将所有成年人自动录入到器官捐献系统里，更开设“便便银行”，成立荷兰粪便捐赠库。