時間:2020-03-13 來源:互聯網 瀏覽量:
3月13日消息 微軟已經確認在Windows 10最新版本中存在一個影響SMBv3協議的新嚴重漏洞,該漏洞可能允許攻擊者在SMB服務器或客戶端上遠程在執行代碼。
微軟在近期發布的安全公告中解釋稱,該漏洞會影響Windows 10和Windows Server 1903和1909版本,盡管尚未被黑客利用。
據了解,SMBv3協議是一種網絡文件共享協議,該協議允許計算機上的應用程序讀取文件和向服務器請求服務。
今天,微軟推出Windows 10 KB4551762補丁更新,以修複嚴重的SMBv3協議漏洞。Windows 10 KB4551762補丁取代了此前的KB4540673,並且正在通過Windows Update推送。
根據微軟的說法,KB4551762補丁修補了本周早些時候泄漏的SMBv3 wormable Bug(也稱為SMBGhost,EternalDarkness)。
SMBv3漏洞更令人擔憂,因為以前在WannaCry和NotPetya電腦勒索軟件爆發期間,相同的協議漏洞曾幫助黑客發起攻擊。
用戶可通過在“更新和安全”>“ Windows更新”中檢查更新來下載並安裝重要的安全更新。與預覽更新不同,這是一個強製性修補程序,如果你今天不手動安裝,它將在某些時候自動在後台安裝。
微軟表示,在此補丁中,已經知曉一個困擾Windows Server容器的問題,你可能會在其中遇到32位應用和進程的問題。
Windows 10 Build 18363.720是一個完整的累積更新,如果你尚未安裝星期二更新,則隻會獲得帶有SMBv3和其他修補程序的內部版本18363.720。