首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Win10爆出重大高危漏洞,微软紧急发补丁修复,关闭自动更新的你们安心吗?

虽然大家可能会有些不情愿,但是我相信大家应该已经用上Windows10了吧?我知道大家对Win10的自动更新意见很大,即使很难关闭也想方设法关闭掉它。但是,失去了更新的系统你们用的就那么安心吗?

近日,用于文件共享和请求服务的协议SMBv3被曝出一个严重的蠕虫漏洞,它可以被攻击者利用,在SMB服务器或客户端上面执行远程恶意代码。

这个漏洞被标记为CVE-2020-0796,不幸的是它的详情在前几天被泄漏到了互联网。当然,微软反应迅速,已经向受该漏洞影响的系统发布了修复补丁,补丁代号KB4551762。

该漏洞被描述为“SMB服务器中的缓存溢出漏洞”,第三方机构将其风险标记为最高档,可见该漏洞的风险之高。攻击者可以通过发送恶意的数据包来引起软件错误从而触发漏洞,并在被攻击的设备上远程执行代码。

不过不必过分担心,该漏洞影响的系统只有Windows10和Windows Server2019的1903和1909版本,微软也已经即时拿出了补丁(强制更新),如果你的电脑的更新记录中有KB4551762或者系统版本号在18362/18363.720以上的话就代表已经打上了这一补丁,没打补丁的话可以在联网状态下去Win10的设置更新和安全中手动检查更新。

所以说,虽然Win10的更新很烦,但是的确对计算机安全很重要,所以我也一直都没关掉它(反正也关不掉)。可能你会认为没人会攻击你,但三年前的“永恒之蓝”勒索病毒肆虐的时候我们就是切实的受害者。而且1903之后Win10的更新已经没有那么恶心了,反正我是没遇到过工作到一半就被强制更新重启的事。

扩展阅读:

其一:

然后我听说这次的漏洞叫“永恒之黑”,到底会不会和三年前那样恶心……我也不知道。我还是要呼吁,骇客也要有职业素养啊!

其二:

可能大家对SMB这个协议并不是特别了解,但是我说电脑桌面上的“网上邻居”或者“网络”图标大家应该就有印象了吧,这个图标指向的是局域网,而Windows的局域网使用的传输协议就是SMB,也就是说几乎每一台Windows电脑都有这一功能(除非你的电脑系统比Win95还古老),而且很少有人会主动关闭掉这一协议的支持,也就是说这个漏洞影响的用户数量是非常多的(但是不是Win10用户应该不会受到影响)。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200316A0OJ8000?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券