《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計 > 業(yè)界動態(tài) > 不影響Win7 微軟Win10爆出史詩級漏洞 堪比永恒之藍

不影響Win7 微軟Win10爆出史詩級漏洞 堪比永恒之藍

2020-03-14
來源: 快科技
關(guān)鍵詞: Win7 Win10 漏洞 補丁

前幾天還有報道稱微軟的Windows 10(簡稱Win10)系統(tǒng)漏洞數(shù)量少于Linux、Mac OS等系統(tǒng),結(jié)果這兩天Win10就爆出了一個史詩級漏洞,危險程度堪比前幾年肆虐全球的永恒之藍。

這個漏洞編號CVE-2020-0796,與微軟Server Message Block 3.1.1 (SMBv3)協(xié)議有關(guān),在處理壓縮消息時,如果其中的數(shù)據(jù)沒有經(jīng)過安全檢查,直接使用會引發(fā)內(nèi)存破壞漏洞,可能被攻擊者利用遠程執(zhí)行任意代碼。

這個漏洞被評為“  Critical”高危級別,攻擊者利用該漏洞無須權(quán)限即可實現(xiàn)遠程代碼執(zhí)行,受黑客攻擊的目標系統(tǒng)只需開機在線即可能被入侵。

ba643f6e578d84290be0ca3dde97e14c.png

這個漏洞的影響程度據(jù)說堪比前幾年的永恒之藍,當年肆虐全球的“WannaCry”勒索病毒也是利用了SMB協(xié)議的漏洞攻擊系統(tǒng)獲得最高權(quán)限。

這個漏洞會影響目前主流的Win10版本,具體如下:

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows Server, Version 1903 (Server Core installation)

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows Server, Version 1909 (Server Core installation)

不過Win7系統(tǒng)不受影響,這點跟以往的WannaCry病毒反過來了,后者只影響Win7系統(tǒng),沒影響Win10系統(tǒng)。

好消息是,微軟已經(jīng)解決了這個問題,3月12日的更新里發(fā)布了新的補丁,使用Win10的盡快升級就是了。

993a5ee6258faf6c59061992347bfe84.jpg

作者:憲瑞


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。