微軟已經(jīng)確認(rèn)在Windows 10最新版本中存在一個(gè)影響SMBv3協(xié)議的新嚴(yán)重漏洞,該漏洞可能允許攻擊者在SMB服務(wù)器或客戶端上遠(yuǎn)程在執(zhí)行代碼�����。
![[URL]4e68bb50c5f29f2372cfd8a9e3bd57d4.jpg](/d/file/2020-03-13/4e68bb50c5f29f2372cfd8a9e3bd57d4.jpg)
微軟在近期發(fā)布的安全公告中解釋稱�����,該漏洞會(huì)影響Windows 10和Windows Server 1903和1909版本�����,盡管尚未被黑客利用�����。
![[URL]a7ab489c491fe7510b80c76bc91e33fa.jpg](/d/file/2020-03-13/a7ab489c491fe7510b80c76bc91e33fa.jpg)
據(jù)IT之家了解���,SMBv3協(xié)議是一種網(wǎng)絡(luò)文件共享協(xié)議��,該協(xié)議允許計(jì)算機(jī)上的應(yīng)用程序讀取文件和向服務(wù)器請(qǐng)求服務(wù)�。
利用針對(duì)SMB服務(wù)器的漏洞�����,未經(jīng)身份驗(yàn)證的攻擊者可以將特制數(shù)據(jù)包發(fā)送到目標(biāo)SMBv3服務(wù)器����。并誘使用戶連接到該服務(wù)器。
即使尚無針對(duì)此漏洞的修復(fù)程序�����,微軟也建議IT管理員禁用SMBv3�,以防止攻擊者利用此漏洞針對(duì)SMB服務(wù)器��。
