Linux幼儿园

  • 首页
  • 信息安全
  • 防火墙
  • 知识点
  • 活动目录
  • 硬件
  • 软件
  • linux干货
  • linux命令集
    • 备份压缩
    • 文件传输
    • 文件管理
    • 文档编辑
    • 磁盘管理
    • 系统管理
    • 网络通讯
    • 设备管理
    • 其他命令
  1. 首页
  2. 软件
  3. 正文

微软Win10爆出史诗级漏洞,堪比永恒之蓝

03/14/2020 347点热度 1人点赞 0条评论

前几天还有报道称微软的Windows 10(简称Win10)系统漏洞数量少于Linux、Mac OS等系统,结果这两天Win10就爆出了一个史诗级漏洞,危险程度堪比前几年肆虐全球的永恒之蓝。

这个漏洞编号CVE-2020-0796,与微软Server Message Block 3.1.1 (SMBv3)协议有关,在处理压缩消息时,如果其中的数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。

这个漏洞被评为“  Critical”高危级别,攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。

Win7 躲过一劫:微软 Win10 爆出史诗级漏洞,堪比永恒之蓝

这个漏洞的影响程度据说堪比前几年的永恒之蓝,当年肆虐全球的“WannaCry”勒索病毒也是利用了SMB协议的漏洞攻击系统获得最高权限。

这个漏洞会影响目前主流的Win10版本,具体如下:

  • Windows 10 Version 1903 for 32-bit Systems
  • Windows 10 Version 1903 for x64-based Systems
  • Windows 10 Version 1903 for ARM64-based Systems
  • Windows Server, Version 1903 (Server Core installation)
  • Windows 10 Version 1909 for 32-bit Systems
  • Windows 10 Version 1909 for x64-based Systems
  • Windows 10 Version 1909 for ARM64-based Systems
  • Windows Server, Version 1909 (Server Core installation)

不过Win7系统不受影响,这点跟以往的WannaCry病毒反过来了,后者只影响Win7系统,没影响Win10系统。

好消息是,微软已经解决了这个问题,3月12日的更新里发布了新的补丁,使用Win10的尽快升级就是了。

Win7 躲过一劫:微软 Win10 爆出史诗级漏洞,堪比永恒之蓝

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可
标签: CVE-2020-0796 漏洞
最后更新:03/14/2020

JJJ

这个人很懒,什么都没留下

打赏 点赞
< 上一篇

COPYRIGHT © 2021 linuxvip.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

TrustAsia 安全签章