游戏
今日新闻
- 中共中央办公厅 国务院办公厅印发《关于进一步深化税收征管改革的意见》-XI全网
- 未来5年,交通运输重点工作敲定-XI全网
- 新制度下的选举委员会有哪些优势?——完善香港选举制度热点透视之一-XI全网
- 中共中央办公厅印发《关于庆祝中国共产党成立100周年组织开展永远跟党走群众性主题宣传教育活动的通知》-XI全网
- 商务部回应H&M等抵制新疆棉:纯白无瑕的新疆棉花不容抹黑-XI全网
联系我们
电话:0755-99998888
手机:1596666666
邮箱:60000006666@qq.com
地址:上海市普陀区金沙江路168号绿洲中环中心12号楼806室
XI全网-微软Win10爆出史诗级漏洞 危险程度堪比永恒之蓝
之前有报道称微软Windows 10(简称Win10)系统漏洞数量少于Linux、Mac OS等系统,结果这两天Win10就爆出了一个史诗级漏洞,危险程度堪比前几年肆虐全球的永恒之蓝。这个漏洞编号CVE-2020-0796,与微软Server Message Block 3.1.1 (SMBv3)协议有关,在处理压缩消息时,如果其中的数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。
该漏洞被评为“ Critical”高危级别,攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。
这个漏洞的影响程度据说堪比前几年的永恒之蓝,当年肆虐全球的“WannaCry”勒索病毒也是利用了SMB协议的漏洞攻击系统获得最高权限。
这个漏洞会影响目前主流的Win10版本,具体如下:
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, Version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, Version 1909 (Server Core installation)
不过Win7系统不受影响,这点跟以往的WannaCry病毒反过来了,后者只影响Win7系统,没影响Win10系统。
好消息是,微软已经解决了这个问题,3月12日的更新里发布了新补丁,使用Win10的用户请尽快升级。