微软爆出史诗级漏洞:Win10全部中招
作者:jinxijing发布时间:2020-03-15分类:Windows运维浏览:272
前几天还有报道称微软的Windows 10(简称Win10)系统漏洞数量少于Linux、Mac OS等系统,结果这两天Win10就爆出了一个史诗级漏洞,危险程度堪比前几年肆虐全球的永恒之蓝。
01 爆出史诗级漏洞的微软
这个漏洞编号CVE-2020-0796,与微软Server Message Block 3.1.1 (SMBv3)协议有关,在处理压缩消息时,如果其中的数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。
这个漏洞被评为" Critical"高危级别,攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。
这个漏洞的影响程度据说堪比前几年的永恒之蓝,当年肆虐全球的"WannaCry"勒索病毒也是利用了SMB协议的漏洞攻击系统获得最高权限。
这个漏洞会影响目前主流的Win10版本,具体如下:Windows 10 Version 1903 for 32-bit SystemsWindows 10 Version 1903 for x64-based SystemsWindows 10 Version 1903 for ARM64-based SystemsWindows Server, Version 1903 (Server Core installation)Windows 10 Version 1909 for 32-bit SystemsWindows 10 Version 1909 for x64-based SystemsWindows 10 Version 1909 for ARM64-based SystemsWindows Server, Version 1909 (Server Core installation)
不过Win7系统不受影响,这点跟以往的WannaCry病毒反过来了,后者只影响Win7系统,没影响Win10系统。
好消息是,微软已经解决了这个问题,3月12日的更新里发布了新的补丁,使用Win10的尽快升级就是了。
了对手。
02 新补丁也不完美
微软每次发布的Windows 10更新补丁,似乎都或多或少有些问题,本周二的KB4540673累积更新也出现了问题。
目前已经不少用户反馈,在安装KB4540673更新之后出现了蓝屏死机的问题。虽然相关报告的数量正在增长,这足以说明不是个例,而是普遍问题。
有用户反馈称:"在安装该累积更新之后,每次启动PC都会出现蓝屏。目前我唯一的解决方案就是回滚到几天前创建的还原点。"另一用户写道:"我的设备自动安装了3月份的更新,现在我的游戏PC和工作笔记本电脑都出现了蓝屏的现象。"
这些用户报告表明,该问题仅归因于与KB4540673的兼容性问题。一位用户指出:"今天安装的KB4540673在玩CS:GO时出现蓝屏"。
一个用户还声称此补丁再次导致临时用户配置文件错误。值得注意的是,只有一部分PC配置未知的用户报告了这些问题,目前尚不清楚该问题的严重程度。
目前微软并未承认这些用户反馈的问题。因此在升级之前最好创建一个系统还原点,并对重要资料进行备份,以避免被任何更新困扰。
相关推荐
- Win10优化技巧,性能提升10%以上
- Win10全新功能曝光:除了强行关闭,还能直接卸载
- 微软确认Windows 10最新版的磁盘碎片整理工具存在问题
- 微软向无法升级Windows 10 May 2020用户发送提醒通知
- 微软sccm服务器远程软件安装以及通过网络部署windows系统
- Win10瞬间审美爆炸,5分钟一键美化,秒变万元Mac
- Win10今年最重磅更新!Win10 2004正式版详尽体验
- 自己动手搭建电子邮件系统:微软Exchange Server 的安装
- 全球浏览器最新战况:谷歌Chrome占据69.18%份额,微软Edge涨至7.76%
- 微软全新单屏版Windows 10X曝光:取代笔记本/平板Win10?
- Windows运维排行
- 热搜榜