『快科技』不影响Win7 微软Win10爆出史诗级漏洞堪比永恒之蓝

2020-03-13

前几天还有报道称微软的Windows 10（简称Win10）系统漏洞数量少于Linux、Mac OS等系统，结果这两天Win10就爆出了一个史诗级漏洞，危险程度堪比前几年肆虐全球的永恒之蓝。
【『快科技』不影响Win7 微软Win10爆出史诗级漏洞堪比永恒之蓝】这个漏洞编号CVE-2020-0796 ，与微软Server Message Block 3.1.1 (SMBv3)协议有关，在处理压缩消息时，如果其中的数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。
这个漏洞被评为“Critical”高危级别，攻击者利用该漏洞无须权限即可实现远程代码执行，受黑客攻击的目标系统只需开机在线即可能被入侵。

本文插图
这个漏洞的影响程度据说堪比前几年的永恒之蓝，当年肆虐全球的“WannaCry”勒索病毒也是利用了SMB协议的漏洞攻击系统获得最高权限。
这个漏洞会影响目前主流的Win10版本，具体如下：
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, Version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, Version 1909 (Server Core installation)
不过Win7系统不受影响，这点跟以往的WannaCry病毒反过来了，后者只影响Win7系统，没影响Win10系统。
好消息是，微软已经解决了这个问题， 3月12日的更新里发布了新的补丁，使用Win10的尽快升级就是了。

本文插图

上一篇：报价■iPhone复产速度惊人，远超预期

下一篇：[美股研究社]携程回应“员工轮休”：非强制执行