微軟發(fā)布了一個針對安全漏洞的Windows補丁，本周早些時候披露了這一漏洞。

“關鍵”級別的錯誤的細節(jié)于周二發(fā)布，作為軟件巨頭“補丁”(Patch)周二典型的每月發(fā)布安全補丁的一部分。 該錯誤存在于Windows服務器消息塊的最新版本，稱為SMB，它允許Windows在網絡上和跨互聯(lián)網上與打印機和文件服務器等設備進行通信。

成功地利用SMB錯誤可以允許攻擊者在任何易受攻擊的計算機上遠程運行惡意代碼。

Kryptos Logic公司安全和威脅情報研究主管杰米？漢金斯(Jamie Hankins)表示，約有4.8萬臺未安裝的互聯(lián)網服務器容易被利用。 但這一數(shù)字可能要大得多，因為它沒有考慮到所有其他脆弱的計算機連接到這些未匹配的服務器。

關于竊聽的消息引發(fā)了人們的擔憂，即攻擊者可能會發(fā)起“蠕蟲”攻擊，這些攻擊在網絡上迅速傳播，比如2017年的WannaCry攻擊。

現(xiàn)在兩天后，微軟有補丁來修復Windows10和Windows Server2019，版本1903和1909的漏洞。

早期版本的Windows(包括微軟最近停止提供補丁的Windows7)不受漏洞的影響。

不清楚是什么導致了無意中的披露。 安全公司Fortinet和Cisco的研究人員發(fā)布了描述漏洞的博客文章，但后來刪除了對錯誤的引用。

補丁可以通過典型的更新機制，包括WindowsUpdate。

拯救互聯(lián)網的天坑