cnBeta
微軟已經確認,在 Windows 10 操作系統的最新版本中,存在著一個 SMBv3 網絡文件共享協議漏洞。
該協議允許計算機上的應用程序讀取文件,以及向服務器請求服務。然而新曝光的嚴重漏洞或被攻擊者利用,在 SMB 服務器或客戶機上執行遠程代碼。
該公司在昨日的安全公告中解釋稱:該漏洞影響 1903 / 1909 版本的 Windows 10 和 Windows Server 操作系統。慶幸的是,目前尚無漏洞被利用的報告。
據悉,未經身份驗證的攻擊者,可將特製數據包發送到目標 SMBv3 服務器。得逞之前,攻擊者需配置惡意的 SMBv3 服務器,並誘使用戶連接到該服務器。
需要注意的是,在宣佈漏洞的同一天,微軟並未在“星期二補丁”中修復這一缺陷。有鑑於此,該公司建議 IT 管理人員禁用 SMBv3 壓縮功能,以防止攻擊者藉此發起攻擊。
至於更多替代方法,亦可查閱微軟門戶網站(ADV200005)提供的詳細信息。如果一切順利,其有望在下月的“補丁星期二”那天得到正式修復。
如有需要,還可訂閱微軟的安全通知服務,以及時知曉後續進展。
cnBeta
微軟已經確認在Windows 10最新版本中存在一個影響SMBv3協議的新嚴重漏洞,該漏洞可能允許攻擊者SMB服務器或客戶端上遠程在執行代碼。
微軟在近期發佈的安全公告中解釋稱,該漏洞會影響Windows 10和Windows Server 1903和1909版本,儘管尚未被黑客利用。
smb是linux上的共享方式,是通過window攻擊使用這個協議的安卓盒子,或者linux服務器!與win10自己用的的系統沒關係的!
打死也不說老子沒錢了
對於我來說影響不大
分享到:
