在本月的補丁星期二活動日上，微軟對所有受支援的Windows 10系統釋出了累積更新，並對Edge、Internet Explorer和其他元件進行了安全改進。在活動日期間，網路上意外曝光了存在於SMBv3協議中全新蠕蟲漏洞，為此今天微軟釋出了緊急更新對其進行了修復。

手動下載地址：https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762

該協議允許計算機上的應用程式讀取檔案，以及向伺服器請求服務。然而新曝光的嚴重漏洞或被攻擊者利用，在 SMB 伺服器或客戶機上執行遠端程式碼。

該公司在昨日的安全公告中解釋稱：該漏洞影響 1903 / 1909 版本的 Windows 10 和 Windows Server 作業系統。慶幸的是，目前尚無漏洞被利用的報告。

據悉，未經身份驗證的攻擊者，可將特製資料包傳送到目標 SMBv3 伺服器。得逞之前，攻擊者需配置惡意的 SMBv3 伺服器，並誘使使用者連線到該伺服器。需要注意的是，在宣佈漏洞的同一天，微軟並未在“星期二補丁”中修復這一缺陷。

面向Windows 10 Version 1903和Version 1909，微軟今天緊急釋出了累積更新KB4551762，修復了這個嚴重的SMBv3漏洞，並替代此前釋出的KB4540673透過Windows Update部署。

微軟推薦使用者儘快安裝該更新，以避免受到該漏洞的影響。使用者可以透過在“更新和安全性”>“ Windows Update”中檢查更新來下載並安裝重要的安全更新。與預覽更新不同，這是一個強制性修補程式，如果您今天不手動安裝，它將在某些時候自動在後臺安裝。

昨日微軟誤將未修復的 SMBv3高危漏公開，導致Win10計算機面臨威脅，一般來說，微軟是在釋出安全更新的同時再公佈漏洞資訊，為了彌補這個失誤，微軟現在緊急推送KB4551762更新修復該安全問題。