微软证实影响Windows 10操作系统的SMBv3协议漏洞

微软已经确认，在 Windows 10 操作系统的最新版本中，存在着一个 SMBv3 网络文件共享协议漏洞。 该协议允许计算机上的应用程序读取文件，以及向服务器请求服务。然而新曝光的严重漏洞或被攻击者利用，在 SMB 服务器或客户机上执行远程代码。

该公司在昨日的安全公告中解释称：该漏洞影响 1903 / 1909 版本的 Windows 10 和 Windows Server 操作系统。庆幸的是，目前尚无漏洞被利用的报告。

据悉，未经身份验证的攻击者，可将特制数据包发送到目标 SMBv3 服务器。得逞之前，攻击者需配置恶意的 SMBv3 服务器，并诱使用户连接到该服务器。

需要注意的是，在宣布漏洞的同一天， 微软 并未在“星期二补丁”中修复这一缺陷。有鉴于此，该公司建议 IT 管理人员禁用 SMBv3 压缩功能，以防止攻击者借此发起攻击。

至于更多替代方法，亦可查阅微软门户网站（ ADV200005 ）提供的详细信息。如果一切顺利，其有望在下月的“补丁星期二”那天得到正式修复。

如有需要，还可订阅微软的安全通知服务，以及时知晓后续进展。

【来源：cnBeta.COM】