最近微软公布紧急补丁修复Windows 10漏洞这个话题,相信很多小伙伴都是非常有兴趣了解的吧,一段好的故事可以给读者带来很多值得深思的新东西,甚至还可以在一定程度上让读者的视野在瞬间扩大,那么既然现在大家都想要知道此类的信息,今日小编将给带来关于微软公布紧急补丁修复Windows 10漏洞的资讯!
微软(Microsoft)周四公布了一项针对一个重要安全漏洞的暂时修复方案,该方案同意 攻击者远程执行恶意代码,这些代码可以在不需要用户进行任何交互的情况下,从脆弱的机器传播到脆弱的机器。
这一缺陷浮现在微软服务器消息块协议的第三版中,仅浮现在客户端和服务器的32位和64位Windows 10 1903和1909版本中。
尽管这一漏洞很难被可靠地利用,但微软和外部研究人员认为它至关重要,因为它为“可虫化”攻击打开了大型网络,在这种攻击中,一台机器的破坏可能引发连锁反应,导致所有其他Windows机器迅速受到感染。这就是2017年WannaCry和NotPetya的情况。
在周四公布的补丁公告中,微软表示,没有证据表明该漏洞正在被积极利用,但该公司继续将该漏洞标记为“更有可能被利用”。这意味着恶意行为者可能会在未来开辟和利用漏洞。
微软官员写道:
远程代码执行漏洞存在于Microsoft服务器消息块3.1.1 (SMBv3)协议处理某些请求的方式中。成功利用该漏洞的攻击者可以获得在目标服务器或客户机上执行代码的能力。
要利用针对服务器的漏洞,未经身份验证的攻击者可以向目标SMBv3服务器发送一个经过特别处理的包。要利用针对客户机的漏洞,未经身份验证的攻击者需要配置一个恶意的SMBv3服务器并说服用户连接到它。
安全更新通过纠正SMBv3协议处理这些特别请求的方式来解决该漏洞。
在微软公布“带外修复”后不久,安全公司Sophos的研究人员发表了一份详细阐述该漏洞的分析报告。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!