微软证实影响Windows 10操作系统的SMBv3协议漏洞 - IT home | IT之家 - SiS001! Board

werjklp 发表于 2020-3-12 21:37 只看TA 1楼
用户名： werjklp 用户组：Ban to Visit(禁访) 状态：离线
[资讯] 微软证实影响Windows 10操作系统的SMBv3协议漏洞微软已经确认，在 Windows 10 操作系统的最新版本中，存在着一个 SMBv3 网络文件共享协议漏洞。该协议允许计算机上的应用程序读取文件，以及向服务器请求服务。然而新曝光的严重漏洞或被攻击者利用，在 SMB 服务器或客户机上执行远程代码。该公司在昨日的安全公告中解释称：该漏洞影响 1903 / 1909 版本的 Windows 10 和 Windows Server 操作系统。庆幸的是，目前尚无漏洞被利用的报告。据悉，未经身份验证的攻击者，可将特制数据包发送到目标 SMBv3 服务器。得逞之前，攻击者需配置恶意的 SMBv3 服务器，并诱使用户连接到该服务器。需要注意的是，在宣布漏洞的同一天，微软并未在“星期二补丁”中修复这一缺陷。有鉴于此，该公司建议 IT 管理人员禁用 SMBv3 压缩功能，以防止攻击者借此发起攻击。至于更多替代方法，亦可查阅微软门户网站（ADV200005）提供的详细信息。如果一切顺利，其有望在下月的“补丁星期二”那天得到正式修复。如有需要，还可订阅微软的安全通知服务，以及时知晓后续进展。本帖最近评分记录神影金币 +5 感谢分享，论坛有您更精彩！ 2020-3-12 23:12
0

werjklp 发表于 2020-3-12 21:37 只看TA 1楼

用户名： werjklp
用户组：Ban to Visit(禁访)
状态：离线

[资讯] 微软证实影响Windows 10操作系统的SMBv3协议漏洞

微软已经确认，在 Windows 10 操作系统的最新版本中，存在着一个 SMBv3 网络文件共享协议漏洞。该协议允许计算机上的应用程序读取文件，以及向服务器请求服务。然而新曝光的严重漏洞或被攻击者利用，在 SMB 服务器或客户机上执行远程代码。

该公司在昨日的安全公告中解释称：该漏洞影响 1903 / 1909 版本的 Windows 10 和 Windows Server 操作系统。庆幸的是，目前尚无漏洞被利用的报告。

据悉，未经身份验证的攻击者，可将特制数据包发送到目标 SMBv3 服务器。得逞之前，攻击者需配置恶意的 SMBv3 服务器，并诱使用户连接到该服务器。

需要注意的是，在宣布漏洞的同一天，微软并未在“星期二补丁”中修复这一缺陷。有鉴于此，该公司建议 IT 管理人员禁用 SMBv3 压缩功能，以防止攻击者借此发起攻击。

至于更多替代方法，亦可查阅微软门户网站（ADV200005）提供的详细信息。如果一切顺利，其有望在下月的“补丁星期二”那天得到正式修复。

如有需要，还可订阅微软的安全通知服务，以及时知晓后续进展。

本帖最近评分记录

神影金币 +5 感谢分享，论坛有您更精彩！ 2020-3-12 23:12