微軟已經(jīng)確認在Windows 10最新版本中存在一個影響SMBv3協(xié)議的新嚴重漏洞，該漏洞可能允許攻擊者SMB服務器或客戶端上遠程在執(zhí)行代碼。

微軟在近期發(fā)布的安全公告中解釋稱，該漏洞會影響Windows 10和Windows Server 1903和1909版本，盡管尚未被黑客利用。

據(jù) 了解，SMBv3協(xié)議是一種網(wǎng)絡文件共享協(xié)議，該協(xié)議允許計算機上的應用程序讀取文件和向服務器請求服務。

利用針對SMB服務器的漏洞，未經(jīng)身份驗證的攻擊者可以將特制數(shù)據(jù)包發(fā)送到目標SMBv3服務器。并誘使用戶連接到該服務器。

即使尚無針對此漏洞的修復程序，微軟也建議IT管理員禁用SMBv3，以防止攻擊者利用此漏洞針對SMB服務器。

關鍵詞： Windows 10 漏洞