前幾天還有報道稱微軟的Windows 10（簡稱Win10）系統漏洞數量少於Linux、Mac OS等系統，結果這兩天Win10就爆出了一個史詩級漏洞，危險程度堪比前幾年肆虐全球的永恆之藍。

01

爆出史詩級漏洞的微軟

這個漏洞編號CVE-2020-0796，與微軟Server Message Block 3.1.1 (SMBv3)協議有關，在處理壓縮訊息時，如果其中的資料沒有經過安全檢查，直接使用會引發記憶體破壞漏洞，可能被攻擊者利用遠端執行任意程式碼。

這個漏洞被評為“ Critical”高危級別，攻擊者利用該漏洞無須許可權即可實現遠端程式碼執行，受黑客攻擊的目標系統只需開機線上即可能被入侵。

這個漏洞的影響程度據說堪比前幾年的永恆之藍，當年肆虐全球的“WannaCry”勒索病毒也是利用了SMB協議的漏洞攻擊系統獲得最高許可權。

這個漏洞會影響目前主流的Win10版本，具體如下：

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows Server, Version 1903 (Server Core installation)

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows Server, Version 1909 (Server Core installation)

不過Win7系統不受影響，這點跟以往的WannaCry病毒反過來了，後者隻影響Win7系統，沒影響Win10系統。

好訊息是，微軟已經解決了這個問題，3月12日的更新裡釋出了新的補丁，使用Win10的儘快升級就是了。

了對手。

02

新補丁也不完美

微軟每次釋出的Windows 10更新補丁，似乎都或多或少有些問題，本週二的KB4540673累積更新也出現了問題。

目前已經不少使用者反饋，在安裝KB4540673更新之後出現了藍屏宕機的問題。雖然相關報告的數量正在增長，這足以說明不是個例，而是普遍問題。

有使用者反饋稱：“在安裝該累積更新之後，每次啟動PC都會出現藍屏。目前我唯一的解決方案就是回滾到幾天前建立的還原點。”另一使用者寫道：“我的裝置自動安裝了3月份的更新，現在我的遊戲PC和工作膝上型電腦都出現了藍屏的現象。”

這些使用者報告表明，該問題僅歸因於與KB4540673的相容性問題。一位使用者指出：“今天安裝的KB4540673在玩CS：GO時出現藍屏”。

一個使用者還聲稱此補丁再次導致臨時使用者配置檔案錯誤。值得注意的是，只有一部分PC配置未知的使用者報告了這些問題，目前尚不清楚該問題的嚴重程度。

目前微軟並未承認這些使用者反饋的問題。因此在升級之前最好建立一個系統還原點，並對重要資料進行備份，以避免被任何更新困擾。