微软发布了一个针对安全漏洞的Windows补丁,本周早些时候披露了这一漏洞。
“关键”级别的错误的细节于周二发布,作为软件巨头“补丁”(Patch)周二典型的每月发布安全补丁的一部分。 该错误存在于Windows服务器消息块的最新版本,称为SMB,它允许Windows在网络上和跨互联网上与打印机和文件服务器等设备进行通信。
成功地利用SMB错误可以允许攻击者在任何易受攻击的计算机上远程运行恶意代码。
Kryptos Logic公司安全和威胁情报研究主管杰米?汉金斯(Jamie Hankins)表示,约有4.8万台未安装的互联网服务器容易被利用。 但这一数字可能要大得多,因为它没有考虑到所有其他脆弱的计算机连接到这些未匹配的服务器。
关于窃听的消息引发了人们的担忧,即攻击者可能会发起“蠕虫”攻击,这些攻击在网络上迅速传播,比如2017年的WannaCry攻击。
现在两天后,微软有补丁来修复Windows10和Windows Server2019,版本1903和1909的漏洞。
早期版本的Windows(包括微软最近停止提供补丁的Windows7)不受漏洞的影响。
不清楚是什么导致了无意中的披露。 安全公司Fortinet和Cisco的研究人员发布了描述漏洞的博客文章,但后来删除了对错误的引用。
补丁可以通过典型的更新机制,包括WindowsUpdate。
拯救互联网的天坑