在宣布 SMBv3 協議中發現重大缺陷後,微軟剛剛發布了補丁。如果您還沒有這樣做,最好不要拖延并快速更新系統。
如果微軟上週二交付一組修復到Windows 10(著名的補丁星期二,每月播出一次),發行商剛剛匆忙發布了另一個補丁。因為本週早些時候,微軟通報了管理的一個重大安全漏洞SMBv3協議,但顯然在相關漏洞尚未被堵住時不應該這樣做。一個小混亂迫使微軟審查其副本並在補丁星期二後不到 3 天發布補丁。
微軟提前提供了太多信息
因此,微軟剛剛緊急發布了一個補丁Windows 10和的Windows 伺服器 2019。這涉及作業系統的版本 1903 和 1909,並填補了 SMB(伺服器訊息區塊)協定版本 3.1.1 中發現的一個主要缺陷。這種極其流行的協定用於透過網路共享檔案和各種資源。如果微軟在本周初解釋說它在 SMBv3 協議中發現了一個引用為 CVE-2020-0796 的安全漏洞,公司顯然說太多了。新聞稿發布後,安全研究人員在不到 5 分鐘的時間內找到了漏洞並加以利用。
足以讓微軟盡快做出反應,因為SMBv3 缺陷是最關鍵的並且允許攻擊者很容易地在遠端電腦上執行惡意程式碼。 「微軟意識到 Microsoft Server Message Block 3.1.1 (SMBv3) 協定處理某些請求的方式存在遠端程式碼執行漏洞。」雷蒙德出版商在其網站上解釋。 「成功利用此漏洞的攻擊者可以在目標 SMB 用戶端或伺服器上執行程式碼。要在 SMB 伺服器上利用此漏洞,未經身份驗證的攻擊者可以將特製封包傳送至目標 SMBv3 伺服器。要在 SMB 用戶端上利用此漏洞,未經身份驗證的攻擊者需要配置惡意 SMBv3 伺服器並說服用戶連接到它。
如何更新 Windows 10 關閉 CVE-2020-0796?
被稱為KB4551762,有問題的更新是透過自動執行的Windows更新。您可能知道該過程,但為了以防萬一,以下是操作方法:
- 擠壓它開始按鈕在螢幕的右下角。
- 點擊 的圖標設定以齒輪為象徵。
- 前往函數更新和安全。
- 在部分Windows更新,按檢查更新按鈕。您應該會看到更新 KB4551762 出現,它將自動下載並安裝(無需重新啟動)。
最後,您還有機會下載此補丁的完整包透過諮詢目錄 Microsoft 更新。
