在宣布 SMBv3 协议中发现重大缺陷后,微软刚刚发布了补丁。如果您还没有这样做,最好不要拖延并快速更新系统。
如果微软上周二交付一组修复到Windows 10(著名的补丁星期二,每月播出一次),发行商刚刚匆忙发布了另一个补丁。因为本周早些时候,微软通报了管理中的一个重大安全漏洞SMBv3协议,但显然在相关漏洞尚未被堵住时不应该这样做。一个小混乱迫使微软审查其副本并在补丁星期二后不到 3 天发布补丁。
微软提前提供了太多信息
因此,微软刚刚紧急发布了一个补丁Windows 10和的Windows 服务器 2019。这涉及操作系统的版本 1903 和 1909,并填补了 SMB(服务器消息块)协议版本 3.1.1 中发现的一个主要缺陷。这种极其流行的协议用于通过网络共享文件和各种资源。如果微软在本周初解释说它在 SMBv3 协议中发现了一个引用 CVE-2020-0796 的安全漏洞,公司显然说得太多了。新闻稿发布后,安全研究人员在不到 5 分钟的时间内找到了该漏洞并加以利用。
足以让微软尽快做出反应,因为SMBv3 缺陷是最关键的并且允许攻击者很容易地在远程计算机上执行恶意代码。 “微软意识到 Microsoft Server Message Block 3.1.1 (SMBv3) 协议处理某些请求的方式存在远程代码执行漏洞。”雷蒙德出版商在其网站上解释道。 “成功利用此漏洞的攻击者可以在目标 SMB 客户端或服务器上执行代码。要在 SMB 服务器上利用此漏洞,未经身份验证的攻击者可以将特制数据包发送到目标 SMBv3 服务器。要在 SMB 客户端上利用此漏洞,未经身份验证的攻击者需要配置恶意 SMBv3 服务器并说服用户连接到它。”
如何更新 Windows 10 以关闭 CVE-2020-0796?
被称为KB4551762,有问题的更新是通过自动执行的Windows更新。您可能知道该过程,但为了以防万一,以下是操作方法:
- 挤压它开始按钮在屏幕的右下角。
- 单击 的图标设置以齿轮为象征。
- 前往函数更新和安全。
- 在部分Windows更新,按检查更新按钮。您应该会看到更新 KB4551762 出现,它将自动下载并安装(无需重新启动)。
最后,您还有机会下载此补丁的完整包通过咨询目录 Microsoft 更新。
