微软Win7和Win10发现重大漏洞，风险程度可与永恒之蓝相媲美

近日，有报道指出微软的Windows 10（简称Win10）系统的漏洞数量相较于Linux、Mac OS等系统较少，然而在短短几天后，Win10却曝出了一枚严重漏洞，其危害程度可与几年前肆虐全球的永恒之蓝相提并论。

该漏洞的编号为CVE-2020-0796，涉及微软的Server Message Block 3.1.1 (SMBv3)协议。在处理压缩消息时，若内部数据未经过安全检查而被直接使用，将导致内存损坏漏洞，可能会被攻击者远程利用以执行任意代码。

此漏洞被认定为“Critical”的高危级别，攻击者借此漏洞可无需任何权限便可实现远程代码执行，若目标系统开机并连接网络，即可能遭到入侵。

据称，此漏洞的影响程度与数年前的永恒之蓝相当，去年“WannaCry”勒索病毒正是利用了SMB协议的漏洞从而获得系统的最高权限，导致全球范围内的攻击。

该漏洞将影响当前主流的Win10版本，具体如下：

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows Server, Version 1903 (Server Core installation)

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows Server, Version 1909 (Server Core installation)

但是Win7系统并未受影响，这一点与以往的WannaCry病毒正好相反，后者当时只影响Win7系统，而未波及Win10系统。

值得庆幸的是，微软已经针对这个问题进行了修复，在3月12日的更新中发布了新的补丁，使用Win10的用户请尽快进行升级。

Tags： 微软  Windows操作系统 

提示：本站文章来源于网络或投稿