微软发布Windows 10漏洞紧急补丁

微软已经发布了一个针对安全漏洞的Windows补丁,攻击者可以利用该漏洞将恶意代码从一台计算机转移到另一台计算机,如果他们没有用户的知情。

该修复程序作为KB4551762,Windows 10版本1903和1909和Windows Server 2019版本1903和1909的更新提供。

微软周四表示:“已经安装了2020年3月10日为受影响的操作系统发布的更新的客户应安装KB4551762,以免受此漏洞的影响。”

该错误存在于最新版本的Window服务器消息块中,称为SMB,该消息块使Windows与网络和整个Internet上的设备(例如打印机和文件服务器)进行通信。

“ Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标服务器或客户端上执行代码,”该公司在一份声明中说。

详细分级的错误于周二发布,作为软件巨头通常每月发布的安全补丁(称为补丁周二)的一部分。

为了利用针对服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器。为了利用针对客户端的漏洞,未经身份验证的攻击者将需要配置恶意的SMBv3服务器,并诱使用户连接到该服务器。”

该安全更新通过更正SMBv3协议处理这些特制请求的方式来解决此漏洞。