前幾天還有報道稱微軟的Windows 10(簡稱Win10)系統漏洞數量少于Linux、Mac OS等系統,結果這兩天Win10就爆出了一個史詩級漏洞,危險程度堪比前幾年肆虐全球的永恒之藍。
這個漏洞編號CVE-2020-0796,與微軟Server Message Block 3.1.1 (SMBv3)協議有關,在處理壓縮消息時,如果其中的數據沒有經過安全檢查,直接使用會引發內存破壞漏洞,可能被攻擊者利用遠程執行任意代碼。
這個漏洞被評為“ Critical”高危級別,攻擊者利用該漏洞無須權限即可實現遠程代碼執行,受黑客攻擊的目標系統只需開機在線即可能被入侵。
這個漏洞的影響程度據說堪比前幾年的永恒之藍,當年肆虐全球的“WannaCry”勒索病毒也是利用了SMB協議的漏洞攻擊系統獲得最高權限。
這個漏洞會影響目前主流的Win10版本,具體如下:
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, Version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, Version 1909 (Server Core installation)
不過Win7系統不受影響,這點跟以往的WannaCry病毒反過來了,后者只影響Win7系統,沒影響Win10系統。
好消息是,微軟已經解決了這個問題,3月12日的更新里發布了新的補丁,使用Win10的盡快升級就是了。
責任編輯:wv
-
微軟
+關注
關注
4文章
6673瀏覽量
105389 -
漏洞
+關注
關注
0文章
205瀏覽量
15630 -
Win10
+關注
關注
2文章
710瀏覽量
40855
發布評論請先 登錄
怎樣安裝cy7c68013的虛擬串口win10驅動?
fx3 sdk中的usb control center在win10以上系統中燒寫固件失敗怎么解決?
uCOS II v2.92 移植PC 免虛擬機移植WinXP,Win7,Win10,Win 11
DLPLCR4500GUI-4.4.1的GUI可以在win10使用嗎?
window 10系統生成的安裝包程序在win7上運行,我生成時也選了配置win7,但是還是報需要win10以上配置系統
cc85xx的usb驅動在win10上跑是否有兼容性的問題?
高鴻信安推出可信“AI+”勒索病毒解決方案
esp32通過ble連接win10,為什么連不上?
KT1404A語音芯片USB連電腦,win7正常識別WIN10無法識別USB設備

評論