不影响Win7 微软Win10爆出史诗级漏洞 堪比詠恒之蓝
前几天还有报道称结果这两天Win10就爆出了一个史诗级漏洞,危险程度堪比前几年肆虐全球的永恒之蓝
这个漏洞编号CVE-,与微软Server Message Block 3.1.1 (SMBv3)协議有关在处理压缩消息时,如果其中的数据没有经过安全检查直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码
這个漏洞被评为“ Critical”高危级别,攻击者利用该漏洞无须权限即可实现远程代码执行受黑客攻击的目标系统只需开机在线即可能被入侵。
這个漏洞的影响程度据说堪比前几年的永恒之蓝当年肆虐全球的“WannaCry”勒索病毒也是利用了SMB协议的漏洞攻击系统获得最高权限。
这个漏洞會影响目前主流的Win10版本具体如下:
不过Win7系统不受影响,这点跟以往的WannaCry病毒反过来了后者只影响Win7系统,没影响Win10系统
好消息是,微软已經解决了这个问题3月12日的更新里发布了新的补丁,使用Win10的尽快升级就是了
前几天还有报道称微软的Windows 10(简称Win10)系統漏洞数量少于Linux、Mac OS等系统结果这两天Win10就爆出了一个史诗级漏洞,危险程度堪比前几年肆虐全球的永恒之蓝
这个漏洞编号CVE-,与微软Server Message Block 3.1.1 (SMBv3)协议囿关在处理压缩消息时,如果其中的数据没有经过安全检查直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码
这個漏洞被评为“ Critical”高危级别,攻击者利用该漏洞无须权限即可实现远程代码执行受黑客攻击的目标系统只需开机在线即可能被入侵。
这個漏洞的影响程度据说堪比前几年的永恒之蓝当年肆虐全球的“WannaCry”勒索病毒也是利用了SMB协议的漏洞攻击系统获得最高权限。
这个漏洞会影响目前主流的Win10版本具体如下:
不过Win7系统不受影响,这点跟以往的WannaCry病毒反过来了后者只影响Win7系统,没影响Win10系统
好消息是,微软已经解决了这个问题3月12日的更新里发布了新的补丁,使用Win10的尽快升级就是了【责任编辑/常欢】
IT时代网(关注微信公众号ITtime2000,定时推送互动有鍢利惊喜)所有原创文章版权所有,未经授权转载必究。
创客100创投基金成立于2015年直通硅谷,专注于TMT领域早期项目投资LP均来自政府、互聯网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源决策快、投资快是创客100基金最显著的特点。
前几天还有报道称微软的Windows 10(简称Win10)系统漏洞数量少于Linux、Mac OS等系统结果这两天Win10就爆出了一个史诗级漏洞,危险程度堪比前几年肆虐全球的永恒之蓝
这个漏洞编号CVE-2020-0796,与微软Server Message Block 3.1.1 (SMBv3)协议有关在处理压缩消息时,如果其中的数据没有经过安全检查直接使用会引发内存破坏漏洞,可能被攻击者利用远程執行任意代码
这个漏洞被评为“ Critical”高危级别,攻击者利用该漏洞无须权限即可实现远程代码执行受黑客攻击的目标系统只需开机在线即可能被入侵。
这个漏洞的影响程度据说堪比前几年的永恒之蓝当年肆虐全球的“WannaCry”勒索病毒也是利用了SMB协议的漏洞攻击系统获得最高權限。
这个漏洞会影响目前主流的Win10版本具体如下:
不过Win7系统不受影响,这点跟以往的WannaCry病毒反过来了后者只影响Win7系统,没影响Win10系统
好消息是,微软已经解决了这个问题3月12日的更新里发布了新的补丁,使用Win10的尽快升级就是了