（文章來(lái)源：科技依依醬）

盡管近兩年Windows 10系統(tǒng)的漏洞和Bug比較多，但是從大面上講這些問(wèn)題還不足以影響Windows系統(tǒng)的安全性。所以大家對(duì)于這些Bug和問(wèn)題也就是吐吐槽而已。但是經(jīng)歷過(guò)2017年WannaCry(永恒之藍(lán))的用戶應(yīng)該還記得當(dāng)時(shí)這個(gè)漏洞給微軟和用戶們?cè)斐闪瞬豢晒懒康膿p失。

當(dāng)年黑客團(tuán)隊(duì)Shadow Brokers利用Windows系統(tǒng)的SMB漏洞獲取了許多Windows用戶系統(tǒng)的最高權(quán)限，其中就包括英國(guó)、俄羅斯、整個(gè)歐洲以及中國(guó)國(guó)內(nèi)多個(gè)高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)，而受到攻擊的Windows用戶也只能通過(guò)支付高額贖金的方式來(lái)恢復(fù)和解密文件。

然而就在近日微軟最新的Windows 10系統(tǒng)中就被爆出了一個(gè)史詩(shī)級(jí)漏洞，該漏洞的危險(xiǎn)程度甚至和前幾年的WannaCry(永恒之藍(lán))不相上下。據(jù)悉此次的漏洞與微軟Server Message Block 3.1.1 (SMBv3)協(xié)議有關(guān)，Cisco(思科)Talos團(tuán)隊(duì)針對(duì)該漏洞曾經(jīng)這么評(píng)價(jià)，“攻擊者可以通過(guò)向目標(biāo)SMBv3服務(wù)器發(fā)送特制的數(shù)據(jù)包來(lái)利用此漏洞，受害者需要與目標(biāo)SMBv3服務(wù)器建立連接” ，但是后來(lái)此團(tuán)隊(duì)從其報(bào)告中刪除了詳細(xì)信息。

綜合幾方安全團(tuán)隊(duì)的消息來(lái)看，該漏洞的危險(xiǎn)等級(jí)還是很高的。因?yàn)橹灰愕?a target="_blank">電腦開機(jī)并且聯(lián)網(wǎng)就有可能被黑客組織利用該漏洞實(shí)現(xiàn)遠(yuǎn)程代碼攻擊，而整個(gè)過(guò)程完全不需要任何全系執(zhí)行。由此看來(lái)把SMBv3協(xié)議漏洞和WannaCry(永恒之藍(lán))放在一起似乎也并不為過(guò)。但是比較有趣的是該漏洞只對(duì)Windows 10系統(tǒng)有效，對(duì)于Windows 7來(lái)說(shuō)并不起任何作用，這一點(diǎn)恰恰和永恒之藍(lán)相反。

但是這一點(diǎn)并不足以證明Windows 7系統(tǒng)就比Windows 10系統(tǒng)安全，因?yàn)镾MBv3協(xié)議在Windows 7中并不存在。不過(guò)對(duì)于該漏洞大家也不必太過(guò)擔(dān)心，因?yàn)樵赪indows 10近日發(fā)布KB4551762補(bǔ)丁已經(jīng)修復(fù)了SMBv3安全漏洞，并且微軟規(guī)定該補(bǔ)丁應(yīng)該被視為優(yōu)先更新等級(jí)。另外為了安撫Windows 10用戶，微軟還在該補(bǔ)丁中補(bǔ)充說(shuō)，目前尚未發(fā)現(xiàn)利用此漏洞的攻擊。

盡管微軟每次發(fā)布新補(bǔ)丁都會(huì)造成某些莫名其妙的Bug，但是針對(duì)此次的SMBv3安全漏洞依依醬還是建議大家進(jìn)行更新的。況且就算今天你不更新該補(bǔ)丁，微軟也會(huì)在稍晚些時(shí)間進(jìn)行后臺(tái)自動(dòng)更新。
（責(zé)任編輯：fqj）