无忧启动论坛

标题: 完蛋了…负优化研究的再透彻又有什么用…微软在smb3上发力了… [打印本页]

作者: qq2348227 时间: 2020-3-13 10:13
标题: 完蛋了…负优化研究的再透彻又有什么用…微软在smb3上发力了…
本帖最后由 qq2348227 于 2020-3-13 16:06 编辑

转：https://news.mydrivers.com/1/677/677579.htm

前几天还有报道称微软的Windows 10（简称Win10）系统漏洞数量少于Linux、Mac OS等系统，结果这两天Win10就爆出了一个史诗级漏洞，危险程度堪比前几年肆虐全球的永恒之蓝。

这个漏洞编号CVE-2020-0796，与微软Server Message Block 3.1.1 (SMBv3)协议有关，在处理压缩消息时，如果其中的数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。

这个漏洞被评为“ Critical”高危级别，攻击者利用该漏洞无须权限即可实现远程代码执行，受黑客攻击的目标系统只需开机在线即可能被入侵。

这个漏洞的影响程度据说堪比前几年的永恒之蓝，当年肆虐全球的“WannaCry”勒索病毒也是利用了SMB协议的漏洞攻击系统获得最高权限。

这个漏洞会影响目前主流的Win10版本，具体如下：

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows Server, Version 1903 (Server Core installation)

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows Server, Version 1909 (Server Core installation)

不过Win7系统不受影响，这点跟以往的WannaCry病毒反过来了，后者只影响Win7系统，没影响Win10系统。

好消息是，微软已经解决了这个问题，3月12日的更新里发布了新的补丁，使用Win10的尽快升级就是了。

作者: teamviewer 时间: 2020-3-13 10:22
这样的漏洞还不知道有多少呢，还是小众linux安全啦

作者: 杨即心 时间: 2020-3-13 10:25
一看你这消息，我的1909必须得打上3月12日的更新里发布的新的补丁了么？

作者: qq2348227 时间: 2020-3-13 10:49

杨即心发表于 2020-3-13 10:25
一看你这消息，我的1909必须得打上3月12日的更新里发布的新的补丁了么？

打上对老硬件全降速

作者: kkkssc 时间: 2020-3-13 11:45
你知道的永远只是漏洞的冰山一角，没没什么好大惊小怪的，个人电脑除了放几个动作爱情电影，没啥，爱入侵不入侵

作者: 杨即心 时间: 2020-3-13 11:50

qq2348227 发表于 2020-3-13 10:49
打上对老硬件全降速

啊？谢谢指点。

作者: fengye0111 时间: 2020-3-13 11:50
我把几个动作片都删了，让他空手而归

作者: 2012andyle113 时间: 2020-3-13 12:46
远程观摩动作电影？

作者: sucody 时间: 2020-3-13 13:05

fengye0111 发表于 2020-3-13 11:50
我把几个动作片都删了，让他空手而归

贼不走空，最好放几个片子，不然一急眼给你锁咯。

作者: booklong 时间: 2020-3-13 13:11
不用虚拟机，几个80~数百G的老硬盘三天两头试玩论坛新作品而已，没有别人感兴趣的东西。

作者: dahuilang 时间: 2020-3-13 13:12
ramos表示蛋定

作者: 2623666 时间: 2020-3-13 15:06
ltsb 2015 还能战2年

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)