微软官方在近期发布的一份安全公告中确认,Win10最新版本中存在一个严重的漏洞,该漏洞影响了SMBv3协议,且有可能允许攻击者在SMB服务器或客户端上远程执行代码!这究竟是怎么回事呢?下面就让我们一起来了解一下。
按照微软官方的说法,该漏洞会影响Win10和Win Server 1903和1909版本,尽管尚未被黑客利用。
据了解,SMBv3协议是一种网络文件共享协议,该协议允许计算机上的应用程序读取文件和向服务器请求服务。
而利用针对SMB服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器,并诱使用户连接到该服务器!另外,即使尚无针对此漏洞的修复程序,微软也建议IT管理员禁用SMBv3,以防止攻击者利用此漏洞针对SMB服务器。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/microsoft/2021-03-07/13534.html
