微软已经确认在Windows 10最新版本中存在一个影响SMBv3协议的新严重漏洞,该漏洞可能允许攻击者在SMB服务器或客户端上远程在执行代码。
微软在近期发布的安全公告中解释称,该漏洞会影响Windows 10和Windows Server 1903和1909版本,尽管尚未被黑客利用。
据了解,SMBv3协议是一种网络文件共享协议,该协议允许计算机上的应用程序读取文件和向服务器请求服务。
今天,微软推出Windows 10 KB4551762补丁更新,以修复严重的SMBv3协议漏洞。Windows 10 KB4551762补丁取代了此前的KB4540673,并且正在通过Windows Update推送。
根据微软的说法,KB4551762补丁修补了本周早些时候泄漏的SMBv3 wormable Bug(也称为SMBGhost,EternalDarkness)。
SMBv3漏洞更令人担忧,因为以前在WannaCry和NotPetya电脑勒索软件爆发期间,相同的协议漏洞曾帮助黑客发起攻击。
用户可通过在“更新和安全”>“ Windows更新”中检查更新来下载并安装重要的安全更新。与预览更新不同,这是一个强制性修补程序,如果你今天不手动安装,它将在某些时候自动在后台安装。
微软表示,在此补丁中,已经知晓一个困扰Windows Server容器的问题,你可能会在其中遇到32位应用和进程的问题。
Windows 10 Build 18363.720是一个完整的累积更新,如果你尚未安装星期二更新,则只会获得带有SMBv3和其他修补程序的内部版本18363.720。
相关阅读:
部分用户安装Win10 KB4540673 补丁后遭遇蓝屏死机
Win10版本1909正式推送Build 18363.719更新补丁KB4540673(附更新内容)