回覆列表
-
1 # cnBeta
-
2 # 強仔爆大料
昨日微軟誤將未修復的 SMBv3高危漏公開,導致Win10計算機面臨威脅,一般來說,微軟是在釋出安全更新的同時再公佈漏洞資訊,為了彌補這個失誤,微軟現在緊急推送KB4551762更新修復該安全問題。
昨日微軟誤將未修復的 SMBv3高危漏公開,導致Win10計算機面臨威脅,一般來說,微軟是在釋出安全更新的同時再公佈漏洞資訊,為了彌補這個失誤,微軟現在緊急推送KB4551762更新修復該安全問題。
在本月的補丁星期二活動日上,微軟對所有受支援的Windows 10系統釋出了累積更新,並對Edge、Internet Explorer和其他元件進行了安全改進。在活動日期間,網路上意外曝光了存在於SMBv3協議中全新蠕蟲漏洞,為此今天微軟釋出了緊急更新對其進行了修復。
手動下載地址:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762
該協議允許計算機上的應用程式讀取檔案,以及向伺服器請求服務。然而新曝光的嚴重漏洞或被攻擊者利用,在 SMB 伺服器或客戶機上執行遠端程式碼。
該公司在昨日的安全公告中解釋稱:該漏洞影響 1903 / 1909 版本的 Windows 10 和 Windows Server 作業系統。慶幸的是,目前尚無漏洞被利用的報告。
據悉,未經身份驗證的攻擊者,可將特製資料包傳送到目標 SMBv3 伺服器。得逞之前,攻擊者需配置惡意的 SMBv3 伺服器,並誘使使用者連線到該伺服器。需要注意的是,在宣佈漏洞的同一天,微軟並未在“星期二補丁”中修復這一缺陷。
面向Windows 10 Version 1903和Version 1909,微軟今天緊急釋出了累積更新KB4551762,修復了這個嚴重的SMBv3漏洞,並替代此前釋出的KB4540673透過Windows Update部署。
微軟推薦使用者儘快安裝該更新,以避免受到該漏洞的影響。使用者可以透過在“更新和安全性”>“ Windows Update”中檢查更新來下載並安裝重要的安全更新。與預覽更新不同,這是一個強制性修補程式,如果您今天不手動安裝,它將在某些時候自動在後臺安裝。