产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
微软已经确认,在 windows 10 操作系统的最新版本中,存在着一个 smbv3 网络文件共享协议漏洞。该协议允许计算机上的应用程序读取文件,以及向服务器请求服务。然而新曝光的严重漏洞或被攻击者利用,在 smb 服务器或客户机上执行远程代码。
该公司在昨日的安全公告中解释称:该漏洞影响 1903 / 1909 版本的 windows 10 和 windows server 操作系统。庆幸的是,目前尚无漏洞被利用的报告。
据悉,未经身份验证的攻击者,可将特制数据包发送到目标 smbv3 服务器。得逞之前,攻击者需配置恶意的 smbv3 服务器,并诱使用户连接到该服务器。
需要注意的是,在宣布漏洞的同一天,微软并未在“星期二补丁”中修复这一缺陷。有鉴于此,该公司建议 it 管理人员禁用 smbv3 压缩功能,以防止攻击者借此发起攻击。
至于更多替代方法,亦可查阅微软门户网站(adv200005)提供的详细信息。如果一切顺利,其有望在下月的“补丁星期二”那天得到正式修复。
如有需要,还可订阅微软的安全通知服务,以及时知晓后续进展。
试用申请
