前幾天還有報道稱微軟的Windows 10（簡稱Win10）系統(tǒng)漏洞數量少于Linux、Mac OS等系統(tǒng)，結果這兩天Win10就爆出了一個史詩級漏洞，危險程度堪比前幾年肆虐全球的永恒之藍。

這個漏洞編號CVE－2020－0796，與微軟Server Message Block 3．1．1 （SMBv3）協(xié)議有關，在處理壓縮消息時，如果其中的數據沒有經過安全檢查，直接使用會引發(fā)內存破壞漏洞，可能被攻擊者利用遠程執(zhí)行任意代碼。

這個漏洞被評為“  Critical”高危級別，攻擊者利用該漏洞無須權限即可實現遠程代碼執(zhí)行，受黑客攻擊的目標系統(tǒng)只需開機在線即可能被入侵。

這個漏洞的影響程度據說堪比前幾年的永恒之藍，當年肆虐全球的“WannaCry”勒索病毒也是利用了SMB協(xié)議的漏洞攻擊系統(tǒng)獲得最高權限。

這個漏洞會影響目前主流的Win10版本，具體如下：

Windows 10 Version 1903 for 32－bit Systems

Windows 10 Version 1903 for x64－based Systems

Windows 10 Version 1903 for ARM64－based Systems

Windows Server， Version 1903 （Server Core installation）

Windows 10 Version 1909 for 32－bit Systems

Windows 10 Version 1909 for x64－based Systems

Windows 10 Version 1909 for ARM64－based Systems

Windows Server， Version 1909 （Server Core installation）

不過Win7系統(tǒng)不受影響，這點跟以往的WannaCry病毒反過來了，后者只影響Win7系統(tǒng)，沒影響Win10系統(tǒng)。

好消息是，微軟已經解決了這個問題，3月12日的更新里發(fā)布了新的補丁，使用Win10的盡快升級就是了。

作者：憲瑞