時間:2017-06-26 來源:互聯網 瀏覽量:
惡名遠播的WannaCry勒索軟件,由於利用NSA(美國國家安全局)根據Windows SMBv1協議漏洞(MS17-010)製造出的“永恒之藍”網絡武器,導致攻擊威力倍增。為了防止該漏洞繼續被利用,微軟表示將在後續的Windows 10係統中直接刪除掉SMBv1協議,已降低其潛在的威脅。
據悉,原始的SMBv1協議已存在了近30年,和許多80年代的軟件一樣,其是在沒有惡意攻擊者、沒有太多重要數據,電腦使用量也不高的背景下開發出來的,因而早已無法勝任當今網絡環境下的應用部署。而且近幾代的Windows都已經不再使用SMBv1協議了,如Vista已升級到SMBv2,之後版本則升級為SMBv3。
不過這項變更隻對新安裝的Windows 10係統有效,從其他版本升級至Windows 10的係統將不會受到影響。目前所有企業及教育版目前已經完全預設移除SMBv1了。至於家用及專業版Windows 10則已預設移除SMBv1服務器組件,但仍保留SMBv1的客戶端。這表示使用者還是可用SMBv1從Windows 10連接設備,但用SMBv1來存取Windows 10將不再可行。
當然,還是建議那些不會用到SMBv1協議的用戶將其刪除,而如果微軟偵測到用戶並未使用這項服務,之後在功能更新時也可能會將之刪除。
本周發布的Windows 16226測試版中,其他更新功能包括強化Microsoft Edge的書簽控製、將cookies從Chrome搬到Edge上方便改用Edge、以及複製一段文字再讓Cortana上網搜尋其他資訊等等。相關用戶可進一步關注新的係統更新。
