0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

微軟Windows 10系統(tǒng)被曝出了一個史詩級的漏洞

lhl545545 ? 來源:快科技 ? 作者:憲瑞 ? 2020-03-13 10:49 ? 次閱讀

前幾天還有報道稱微軟的Windows 10(簡稱Win10)系統(tǒng)漏洞數(shù)量少于Linux、Mac OS等系統(tǒng),結(jié)果這兩天Win10就爆出了一個史詩級漏洞,危險程度堪比前幾年肆虐全球的永恒之藍。

這個漏洞編號CVE-2020-0796,與微軟Server Message Block 3.1.1 (SMBv3)協(xié)議有關(guān),在處理壓縮消息時,如果其中的數(shù)據(jù)沒有經(jīng)過安全檢查,直接使用會引發(fā)內(nèi)存破壞漏洞,可能被攻擊者利用遠程執(zhí)行任意代碼。

這個漏洞被評為“ Critical”高危級別,攻擊者利用該漏洞無須權(quán)限即可實現(xiàn)遠程代碼執(zhí)行,受黑客攻擊的目標系統(tǒng)只需開機在線即可能被入侵。

這個漏洞的影響程度據(jù)說堪比前幾年的永恒之藍,當年肆虐全球的“WannaCry”勒索病毒也是利用了SMB協(xié)議的漏洞攻擊系統(tǒng)獲得最高權(quán)限。

這個漏洞會影響目前主流的Win10版本,具體如下:

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows Server, Version 1903 (Server Core installation)

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows Server, Version 1909 (Server Core installation)

不過Win7系統(tǒng)不受影響,這點跟以往的WannaCry病毒反過來了,后者只影響Win7系統(tǒng),沒影響Win10系統(tǒng)。

好消息是,微軟已經(jīng)解決了這個問題,3月12日的更新里發(fā)布了新的補丁,使用Win10的盡快升級就是了。
責(zé)任編輯;zl

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 微軟
    +關(guān)注

    關(guān)注

    4

    文章

    6598

    瀏覽量

    104062
  • Windows 10
    +關(guān)注

    關(guān)注

    0

    文章

    236

    瀏覽量

    36771
收藏 人收藏

    評論

    相關(guān)推薦

    Windows 10將于2025年終止免費更新,微軟力推Windows 11

    近日,微軟在其官方網(wǎng)站上發(fā)布了則通知,宣布自2025年10月14日起,將正式停止為Windows 10操作
    的頭像 發(fā)表于 11-05 10:35 ?372次閱讀

    微軟將于2025年終止對Windows 10的支持

    隨著Windows 10的生命周期進入倒計時,微軟近日宣布將于2025年10月14日正式終止對該操作系統(tǒng)的支持。屆時,
    的頭像 發(fā)表于 10-16 16:40 ?534次閱讀

    CISA緊急公告:需盡快修補微軟Windows漏洞以應(yīng)對黑客攻擊

    在網(wǎng)絡(luò)安全形勢日益嚴峻的今天,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)于6月14日發(fā)出了份緊急公告,要求美國聯(lián)邦教育、科學(xué)及文化委員會下屬的各機構(gòu)在短短三周內(nèi),即截至7月4日,必須修補微軟W
    的頭像 發(fā)表于 06-15 14:47 ?716次閱讀

    微軟確認Windows 10Windows Server 2019更新5月版時出現(xiàn)0x錯誤

    近期,微軟更新Windows健康控制臺,公開承認其針對Windows 10系統(tǒng)于5月份推出的更新(即KB5037765)與
    的頭像 發(fā)表于 05-17 11:10 ?599次閱讀

    微軟五月補丁修復(fù)61安全漏洞,含3零日漏洞

    值得注意的是,此次修復(fù)并不包含5月2日修復(fù)的2微軟Edge漏洞以及5月10日修復(fù)的4漏洞。此
    的頭像 發(fā)表于 05-15 14:45 ?699次閱讀

    微軟發(fā)布KB5037768更新,解決Windows 10任務(wù)欄搜索故障并推薦使用

    據(jù)了解,微軟公司于本月的補丁星期二活動中,通過 Windows Update 為 Windows 10 設(shè)備推出了 KB5037768 累積
    的頭像 發(fā)表于 05-15 10:00 ?5886次閱讀

    微軟確認放棄Windows 10 21H2版更新

    微軟近日宣布了項重要更新策略,將在不到一個月的時間內(nèi)停止對Windows 10 21H2版本的支持。此舉意味著,為了確保
    的頭像 發(fā)表于 05-15 09:35 ?462次閱讀

    微軟確認4月Windows Server安全更新存在漏洞,或致域控問題

    微軟于昨日公告,承認其 4 月份發(fā)布的 Windows Server 安全補丁存在漏洞,該漏洞可能導(dǎo)致 LSASS 進程崩潰,進步引發(fā)域控
    的頭像 發(fā)表于 05-09 16:07 ?691次閱讀

    微軟建議用戶在Windows 10 Build 19045.4353中采用微軟賬戶登錄

    微軟于近期推出Windows 10預(yù)覽版Build 19045.4353,并將操作系統(tǒng)中設(shè)置應(yīng)用的頁面改版為全新布局,引入了橫幅提示,向使用本地賬戶的用戶推薦切換至
    的頭像 發(fā)表于 04-19 11:33 ?493次閱讀

    微軟Windows Server 2022推送Copilot應(yīng)用

    微軟通過Microsoft Edge瀏覽器的更新方式,向Windows 11與Windows 10系統(tǒng)用戶內(nèi)置推薦Copilot應(yīng)用。本次更
    的頭像 發(fā)表于 04-17 16:33 ?530次閱讀

    微軟英特爾聯(lián)手修復(fù)Windows 10 BUG,開啟升級通道體驗Wi-Fi

    早在數(shù)年前,微軟員工便已發(fā)現(xiàn)Intelligent Sound Technology(SST)驅(qū)動程序存在問題,使得部分Windows 10設(shè)備在安裝后出現(xiàn)藍屏現(xiàn)象。為此,微軟曾對這些
    的頭像 發(fā)表于 04-16 14:32 ?366次閱讀

    趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進行惡意軟件分發(fā)

    這起事故編號為CVE-2024-21412,出現(xiàn)在Windows Defender SmartScreen之中的漏洞,攻擊者透過生成特定文件,輕易繞開
    的頭像 發(fā)表于 03-14 09:48 ?456次閱讀

    WINDOWS系統(tǒng)有幾個版本

    7、Windows 8、Windows 8.1、 Windows 10、Windows 11。 按照版本類型。包括專業(yè)版、家庭高級版、企業(yè)
    發(fā)表于 02-29 16:40

    微軟將推動非托管Windows 10設(shè)備升級至Windows 11

    非托管設(shè)備:常被員工個人所擁有并使用,可選擇加入公司域以得到保護。即員工在公司網(wǎng)絡(luò)中使用的個人設(shè)備。據(jù)了解,微軟從今年4月開始,將會為符合要求的非托管Windows 10設(shè)備提供安全更新,邀請他們升級至
    的頭像 發(fā)表于 02-29 10:26 ?833次閱讀

    Windows事件日志查看器存在零日漏洞

    弗洛里安指出,該漏洞無需高級用戶權(quán)限即可通過Windows 10設(shè)備使域控制器的日志服務(wù)失效。AcrosSecurity經(jīng)過驗證發(fā)現(xiàn)此漏洞同時適用于
    的頭像 發(fā)表于 02-02 14:29 ?552次閱讀