前幾天還有報(bào)道稱(chēng)微軟的Windows 10(簡(jiǎn)稱(chēng)Win10)系統(tǒng)漏洞數(shù)量少于Linux、Mac OS等系統(tǒng),結(jié)果這兩天Win10就爆出了一個(gè)史詩(shī)級(jí)漏洞,危險(xiǎn)程度堪比前幾年肆虐全球的永恒之藍(lán)。
這個(gè)漏洞編號(hào)CVE-2020-0796,與微軟Server Message Block 3.1.1 (SMBv3)協(xié)議有關(guān),在處理壓縮消息時(shí),如果其中的數(shù)據(jù)沒(méi)有經(jīng)過(guò)安全檢查,直接使用會(huì)引發(fā)內(nèi)存破壞漏洞,可能被攻擊者利用遠(yuǎn)程執(zhí)行任意代碼。
這個(gè)漏洞被評(píng)為“ Critical”高危級(jí)別,攻擊者利用該漏洞無(wú)須權(quán)限即可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行,受黑客攻擊的目標(biāo)系統(tǒng)只需開(kāi)機(jī)在線即可能被入侵。
這個(gè)漏洞的影響程度據(jù)說(shuō)堪比前幾年的永恒之藍(lán),當(dāng)年肆虐全球的“WannaCry”勒索病毒也是利用了SMB協(xié)議的漏洞攻擊系統(tǒng)獲得最高權(quán)限。
這個(gè)漏洞會(huì)影響目前主流的Win10版本,具體如下:
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, Version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, Version 1909 (Server Core installation)
不過(guò)Win7系統(tǒng)不受影響,這點(diǎn)跟以往的WannaCry病毒反過(guò)來(lái)了,后者只影響Win7系統(tǒng),沒(méi)影響Win10系統(tǒng)。
好消息是,微軟已經(jīng)解決了這個(gè)問(wèn)題,3月12日的更新里發(fā)布了新的補(bǔ)丁,使用Win10的盡快升級(jí)就是了。
責(zé)任編輯:wv
-
微軟
+關(guān)注
關(guān)注
4文章
6664瀏覽量
105341 -
漏洞
+關(guān)注
關(guān)注
0文章
205瀏覽量
15616 -
Win10
+關(guān)注
關(guān)注
2文章
710瀏覽量
40814
發(fā)布評(píng)論請(qǐng)先 登錄
在WIN10下怎么搭建CY7C68013的開(kāi)發(fā)環(huán)境?
fx3 sdk中的usb control center在win10以上系統(tǒng)中燒寫(xiě)固件失敗怎么解決?
uCOS II v2.92 移植PC 免虛擬機(jī)移植WinXP,Win7,Win10,Win 11
DLPLCR4500GUI-4.4.1的GUI可以在win10使用嗎?
window 10系統(tǒng)生成的安裝包程序在win7上運(yùn)行,我生成時(shí)也選了配置win7,但是還是報(bào)需要win10以上配置系統(tǒng)
請(qǐng)問(wèn)ADS1299EEGFE-PDK是否支持win10系統(tǒng)?
cc85xx的usb驅(qū)動(dòng)在win10上跑是否有兼容性的問(wèn)題?
請(qǐng)問(wèn)TLV320AIC3204 EVM有支持WIN10嗎?
高鴻信安推出可信“AI+”勒索病毒解決方案
esp32通過(guò)ble連接win10,為什么連不上?
KT1404A語(yǔ)音芯片USB連電腦,win7正常識(shí)別WIN10無(wú)法識(shí)別USB設(shè)備

評(píng)論