集火攻擊:游戲和軟件的匯聚下載基地 最近更新 | 排行榜

集火攻擊

首頁(yè) > 資訊攻略 > 微軟資訊 > 震驚!微軟證實(shí)影響Win10操作系統(tǒng)的SMBv3協(xié)議漏洞

震驚!微軟證實(shí)影響Win10操作系統(tǒng)的SMBv3協(xié)議漏洞

相關(guān)文章 來(lái)源:集火攻擊時(shí)間:2020-03-14 15:53:50字體大小:A-A+

作者:點(diǎn)擊:

微軟已經(jīng)確認(rèn),在 Windows 10 操作系統(tǒng)的最新版本中,存在著一個(gè) SMBv3 網(wǎng)絡(luò)文件共享協(xié)議漏洞。該協(xié)議允許計(jì)算機(jī)上的應(yīng)用程序讀取文件,以及向服務(wù)器請(qǐng)求服務(wù)。然而新曝光的嚴(yán)重漏洞或被攻擊者利用,在 SMB 服務(wù)器或客戶機(jī)上執(zhí)行遠(yuǎn)程代碼。

image.png

該公司在昨日的安全公告中解釋稱:該漏洞影響 1903 / 1909 版本的?Windows?10 和 Windows Server 操作系統(tǒng)。慶幸的是,目前尚無(wú)漏洞被利用的報(bào)告。

據(jù)悉,未經(jīng)身份驗(yàn)證的攻擊者,可將特制數(shù)據(jù)包發(fā)送到目標(biāo) SMBv3 服務(wù)器。得逞之前,攻擊者需配置惡意的 SMBv3 服務(wù)器,并誘使用戶連接到該服務(wù)器。

image.png

需要注意的是,在宣布漏洞的同一天,微軟并未在“星期二補(bǔ)丁”中修復(fù)這一缺陷。有鑒于此,該公司建議 IT 管理人員禁用 SMBv3 壓縮功能,以防止攻擊者借此發(fā)起攻擊。

至于更多替代方法,亦可查閱微軟門戶網(wǎng)站(ADV200005)提供的詳細(xì)信息。如果一切順利,其有望在下月的“補(bǔ)丁星期二”那天得到正式修復(fù)。

如有需要,還可訂閱微軟的安全通知服務(wù),以及時(shí)知曉后續(xù)進(jìn)展。

熱門推薦

最新游戲

最近更新 | 網(wǎng)站地圖

集火攻擊(m.niniky.com)版權(quán)所有閩ICP備2022007482號(hào)-3

本站資源均收集整理于互聯(lián)網(wǎng),其著作權(quán)歸原作者所有,如果有侵犯您權(quán)利的資源,請(qǐng)來(lái)信告知,我們將及時(shí)撤銷相應(yīng)資源。