時間:2020-03-12 來源:互聯網 瀏覽量:
3月12日消息 微軟已經確認在Windows 10最新版本中存在一個影響SMBv3協議的新嚴重漏洞,該漏洞可能允許攻擊者SMB服務器或客戶端上遠程在執行代碼。
微軟在近期發布的安全公告中解釋稱,該漏洞會影響Windows 10和Windows Server 1903和1909版本,盡管尚未被黑客利用。
據了解,SMBv3協議是一種網絡文件共享協議,該協議允許計算機上的應用程序讀取文件和向服務器請求服務。
利用針對SMB服務器的漏洞,未經身份驗證的攻擊者可以將特製數據包發送到目標SMBv3服務器。並誘使用戶連接到該服務器。
即使尚無針對此漏洞的修複程序,微軟也建議IT管理員禁用SMBv3,以防止攻擊者利用此漏洞針對SMB服務器。