it之家3月13日消息 微软已经确认在windows 10最新版本中存在一个影响smbv3协议的新严重漏洞,该漏洞可能允许攻击者在smb服务器或客户端上远程在执行代码。
微软在近期发布的安全公告中解释称,该漏洞会影响windows 10和windows server 1903和1909版本,尽管尚未被黑客利用。
据it之家了解,smbv3协议是一种网络文件共享协议,该协议允许计算机上的应用程序读取文件和向服务器请求服务。
今天,微软推出windows 10 kb4551762补丁更新,以修复严重的smbv3协议漏洞。windows 10 kb4551762补丁取代了此前的kb4540673,并且正在通过windows update推送。
根据微软的说法,kb4551762补丁修补了本周早些时候泄漏的smbv3 wormable bug(也称为smbghost,eternaldarkness)。
smbv3漏洞更令人担忧,因为以前在wannacry和notpetya电脑勒索软件爆发期间,相同的协议漏洞曾帮助黑客发起攻击。
用户可通过在“更新和安全”>“ windows更新”中检查更新来下载并安装重要的安全更新。与预览更新不同,这是一个强制性修补程序,如果你今天不手动安装,它将在某些时候自动在后台安装。
微软表示,在此补丁中,已经知晓一个困扰windows server容器的问题,你可能会在其中遇到32位应用和进程的问题。
windows 10 build 18363.720是一个完整的累积更新,如果你尚未安装星期二更新,则只会获得带有smbv3和其他修补程序的内部版本18363.720。