|
在本月的補丁星期二活動日上,微軟對所有受支持的Windows 10系統(tǒng)發(fā)布了累積更新,并對Edge�����、Internet Explorer和其他組件進(jìn)行了安全改進(jìn)�����。在活動日期間��,網(wǎng)絡(luò)上意外曝光了存在于SMBv3協(xié)議中全新蠕蟲漏洞,為此今天微軟發(fā)布了緊急更新對其進(jìn)行了修復(fù)�?���!?a href="data/attachment/portal/202003/13/184322q43yqs3f0ss4vzby.jpg" target="_blank"> 該協(xié)議允許計算機(jī)上的應(yīng)用程序讀取文件�,以及向服務(wù)器請求服務(wù)��。然而新曝光的嚴(yán)重漏洞或被攻擊者利用,在 SMB 服務(wù)器或客戶機(jī)上執(zhí)行遠(yuǎn)程代碼��。 該公司在昨日的安全公告中解釋稱:該漏洞影響 1903 / 1909 版本的 Windows 10 和 Windows Server 操作系統(tǒng)���。慶幸的是��,目前尚無漏洞被利用的報告����。 據(jù)悉����,未經(jīng)身份驗證的攻擊者���,可將特制數(shù)據(jù)包發(fā)送到目標(biāo) SMBv3 服務(wù)器�。得逞之前��,攻擊者需配置惡意的 SMBv3 服務(wù)器��,并誘使用戶連接到該服務(wù)器���。需要注意的是�,在宣布漏洞的同一天�,微軟并未在“星期二補丁”中修復(fù)這一缺陷��。 面向Windows 10 Version 1903和Version 1909�����,微軟今天緊急發(fā)布了累積更新KB4551762���,修復(fù)了這個嚴(yán)重的SMBv3漏洞�����,并替代此前發(fā)布的KB4540673通過Windows Update部署���。 微軟推薦用戶盡快安裝該更新�����,以避免受到該漏洞的影響����。用戶可以通過在“更新和安全性”>“ Windows Update”中檢查更新來下載并安裝重要的安全更新。與預(yù)覽更新不同��,這是一個強制性修補程序���,如果您今天不手動安裝�,它將在某些時候自動在后臺安裝。 (本文章轉(zhuǎn)載自網(wǎng)絡(luò)�,該文章版權(quán)歸原作者所有�����。如涉及知識產(chǎn)權(quán)問題請盡快聯(lián)系我們�����,以保障您的合法權(quán)益) |
客服電話
官方微信
請發(fā)表評論