cnBeta
在本月的補丁星期二活動日上,微軟對所有受支持的Windows 10系統發佈了累積更新,並對Edge、Internet Explorer和其他組件進行了安全改進。在活動日期間,網絡上意外曝光了存在於SMBv3協議中全新蠕蟲漏洞,為此今天微軟發佈了緊急更新對其進行了修復。
手動下載地址:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762
該協議允許計算機上的應用程序讀取文件,以及向服務器請求服務。然而新曝光的嚴重漏洞或被攻擊者利用,在 SMB 服務器或客戶機上執行遠程代碼。
該公司在昨日的安全公告中解釋稱:該漏洞影響 1903 / 1909 版本的 Windows 10 和 Windows Server 操作系統。慶幸的是,目前尚無漏洞被利用的報告。
據悉,未經身份驗證的攻擊者,可將特製數據包發送到目標 SMBv3 服務器。得逞之前,攻擊者需配置惡意的 SMBv3 服務器,並誘使用戶連接到該服務器。需要注意的是,在宣佈漏洞的同一天,微軟並未在“星期二補丁”中修復這一缺陷。
面向Windows 10 Version 1903和Version 1909,微軟今天緊急發佈了累積更新KB4551762,修復了這個嚴重的SMBv3漏洞,並替代此前發佈的KB4540673通過Windows Update部署。
微軟推薦用戶儘快安裝該更新,以避免受到該漏洞的影響。用戶可以通過在“更新和安全性”>“ Windows Update”中檢查更新來下載並安裝重要的安全更新。與預覽更新不同,這是一個強制性修補程序,如果您今天不手動安裝,它將在某些時候自動在後臺安裝。
分享到:
