當(dāng)前位置：系統(tǒng)之家 > IT快訊 > 詳細(xì)頁(yè)面

影響SMBv3協(xié)議！微軟確認(rèn)Win10存在嚴(yán)重漏洞

編輯：jiayuan 2020-03-13 09:42:05 來源于：IT之家

　　微軟官方在近期發(fā)布的一份安全公告中確認(rèn)，Win10最新版本中存在一個(gè)嚴(yán)重的漏洞，該漏洞影響了SMBv3協(xié)議，且有可能允許攻擊者在SMB服務(wù)器或客戶端上遠(yuǎn)程執(zhí)行代碼！這究竟是怎么回事呢？下面就讓我們一起來了解一下。

　　按照微軟官方的說法，該漏洞會(huì)影響Win10和Win Server 1903和1909版本，盡管尚未被黑客利用。

　　據(jù)了解，SMBv3協(xié)議是一種網(wǎng)絡(luò)文件共享協(xié)議，該協(xié)議允許計(jì)算機(jī)上的應(yīng)用程序讀取文件和向服務(wù)器請(qǐng)求服務(wù)。

　　而利用針對(duì)SMB服務(wù)器的漏洞，未經(jīng)身份驗(yàn)證的攻擊者可以將特制數(shù)據(jù)包發(fā)送到目標(biāo)SMBv3服務(wù)器，并誘使用戶連接到該服務(wù)器！另外，即使尚無針對(duì)此漏洞的修復(fù)程序，微軟也建議IT管理員禁用SMBv3，以防止攻擊者利用此漏洞針對(duì)SMB服務(wù)器。