微软证实影响windows 10操作系统的smbv3协议漏洞-尊龙凯时官方旗舰店

微软证实影响windows 10操作系统的smbv3协议漏洞
作者:cnbeta.com 发布时间:2020-03-12

微软已经确认,在 windows 10 操作系统的最新版本中,存在着一个 smbv3 网络文件共享协议漏洞。该协议允许计算机上的应用程序读取文件,以及向服务器请求服务。然而新曝光的严重漏洞或被攻击者利用,在 smb 服务器或客户机上执行远程代码。

该公司在昨日的安全公告中解释称:该漏洞影响 1903 / 1909 版本的 windows 10 和 windows server 操作系统。庆幸的是,目前尚无漏洞被利用的报告。

据悉,未经身份验证的攻击者,可将特制数据包发送到目标 smbv3 服务器。得逞之前,攻击者需配置恶意的 smbv3 服务器,并诱使用户连接到该服务器。

需要注意的是,在宣布漏洞的同一天,微软并未在“星期二补丁”中修复这一缺陷。有鉴于此,该公司建议 it 管理人员禁用 smbv3 压缩功能,以防止攻击者借此发起攻击。

至于更多替代方法,亦可查阅微软门户网站(adv200005)提供的详细信息。如果一切顺利,其有望在下月的“补丁星期二”那天得到正式修复。

如有需要,还可订阅微软的安全通知服务,以及时知晓后续进展。


网站地图