前幾天還有報(bào)道稱微軟的Windows 10(簡稱Win10)系統(tǒng)漏洞數(shù)量少于Linux、Mac OS等系統(tǒng),,結(jié)果這兩天Win10就爆出了一個史詩級漏洞,,危險(xiǎn)程度堪比前幾年肆虐全球的永恒之藍(lán),。
這個漏洞編號CVE-2020-0796,與微軟Server Message Block 3.1.1 (SMBv3)協(xié)議有關(guān),在處理壓縮消息時(shí),如果其中的數(shù)據(jù)沒有經(jīng)過安全檢查,,直接使用會引發(fā)內(nèi)存破壞漏洞,可能被攻擊者利用遠(yuǎn)程執(zhí)行任意代碼,。
這個漏洞被評為“ Critical”高危級別,,攻擊者利用該漏洞無須權(quán)限即可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行,受黑客攻擊的目標(biāo)系統(tǒng)只需開機(jī)在線即可能被入侵,。
這個漏洞的影響程度據(jù)說堪比前幾年的永恒之藍(lán),,當(dāng)年肆虐全球的“WannaCry”勒索病毒也是利用了SMB協(xié)議的漏洞攻擊系統(tǒng)獲得最高權(quán)限,。
這個漏洞會影響目前主流的Win10版本,具體如下:
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server,, Version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server,, Version 1909 (Server Core installation)
不過Win7系統(tǒng)不受影響,這點(diǎn)跟以往的WannaCry病毒反過來了,,后者只影響Win7系統(tǒng),,沒影響Win10系統(tǒng)。
好消息是,,微軟已經(jīng)解決了這個問題,3月12日的更新里發(fā)布了新的補(bǔ)丁,,使用Win10的盡快升級就是了,。
作者:憲瑞