微软Win10与Win7曝出重大安全漏洞，堪比永恒之蓝震撼效果。

前几天，有消息称微软的Windows 10（简称Win10）系统的漏洞数量低于Linux和Mac OS等操作系统，但最近Win10却爆出了一项极其严重的漏洞，其危险性与几年前广泛传播的永恒之蓝不相上下。

这一漏洞的编号为CVE-2020-0796，涉及微软的Server Message Block 3.1.1 (SMBv3)协议。当处理压缩消息时，如果数据未经过适当的安全检查，直接使用可能导致内存破坏，攻击者可以利用这一点远程执行任意代码。

此漏洞被评定为“Critical”级别的高危漏洞，利用该漏洞的攻击者无需任何权限，即可进行远程代码执行，目标系统只需处于开机状态并在线即可遭到入侵。

这个漏洞的影响程度被认为堪比几年前的永恒之蓝，曾在全球范围内肆虐的“WannaCry”勒索病毒也是通过SMB协议漏洞攻击系统以获取最高权限。

该漏洞会影响当前主流的Win10版本，具体包括：

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows Server, Version 1903 (Server Core installation)

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows Server, Version 1909 (Server Core installation)

不过Win7系统并不受影响，这与以往的WannaCry病毒正好相反，后者仅影响Win7，而未对Win10产生影响。

好消息是，微软已经针对这一问题发布了解决方案，在3月12日的更新中推出了新的补丁，建议使用Win10的用户尽快进行升级。

Tags： Windows操作系统  微软 

提示：本站文章来源于网络或投稿