微軟已經緊急發佈了一個補丁程序,以解決 SMBv3 協議中的漏洞,這個漏洞的修復比它最初的計劃要早,因為這個漏洞的消息意外洩露到了網上。
該修復程序現已為 Windows 10(1903和1909版)和 Windows Server 2019(1903和1909版)提供可用更新。
此更新修復了漏洞,漏洞名為 CVE-2020-0796,該漏洞存在於一個協議中,允許計算機上的應用程序讀取文件,以及向服務器請求服務。然而新曝光的嚴重漏洞或被攻擊者利用,在 SMB 服務器或客戶機上執行遠程代碼。
SMB Ghost 缺陷
由於微軟和一些殺毒軟件製造商之間的溝通失誤,有關該漏洞的細節在本應發佈之前就洩露到了網上。當時,殺毒軟件公司指出,攻擊者可以利用該漏洞來開發自蔓延的 SMB 蠕蟲,該蠕蟲具有與 WannaCry 和 NotPetya 勒索軟件類似的功能。
微軟原本計劃本月不發佈該漏洞的補丁,但這一消息在網上洩露後,這家軟件巨頭被迫發佈了補丁。
微軟推薦用戶儘快安裝該更新,以避免受到該漏洞的影響。用戶可以通過在【更新和安全性】>【Windows Update】中檢查更新來下載並安裝重要的安全更新。與預覽更新不同,這是一個強制性修補程序,如果你今天不手動安裝,它將在某些時候自動在後臺安裝。
分享到:
閱讀更多 IT玩家 的文章
