在确认了Win10最新版本中存在一个可能允许攻击者在SMB服务器或客户端上远程执行代码的SMBv3协议漏洞后,微软今天早些时候又推出了针对这一漏洞的18363.720(KB4551762)补丁更新,且该补丁已经取代了此前的KB4540673,并通过Win Update开始推送。
按照微软官方的说法,KB4551762补丁修补了本周早些时候泄漏的SMBv3 wormable Bug(也称为SMBGhost,EternalDarkness)。
SMBv3漏洞更令人担忧,因为以前在WannaCry和NotPetya电脑勒索软件爆发期间,相同的协议漏洞曾帮助黑客发起攻击。
用户可通过在“更新和安全”》“ Win更新”中检查更新来下载并安装重要的安全更新。与预览更新不同,这是一个强制性修补程序,如果你今天不手动安装,它将在某些时候自动在后台安装。
微软表示,在此补丁中,已经知晓一个困扰Win Server容器的问题,你可能会在其中遇到32位应用和进程的问题!另外,需要注意的是,Win10 Build 18363.720是一个完整的累积更新,因此如果尚未安装星期二更新,则只会获得带有SMBv3和其他修补程序的内部版本18363.720。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/microsoft/2021-03-07/13533.html