昨天蓝点网提到似乎是微软存在失误导致将未修复漏洞公开,而这枚漏洞还是高危漏洞容易遭到蠕虫病毒的攻击。
正常情况下微软应该是发布安全更新的同时公布漏洞信息,但昨天微软只把漏洞公布却由于某些原因未修复漏洞。
鉴于这枚漏洞危害极高因此全球各大安全公司和研究人员全部都在讨论和应对,最简单的办法就是直接禁用端口。
所幸在裸奔1天后微软发布紧急安全更新KB4551762号修复该漏洞,现在所有家庭和企业用户都应该安装该更新。
![[下载] 微软发布紧急安全更新KB4551762修复Windows 10 SMBv3高危漏洞](https://susoba.com/wp-content/uploads/2020/03/71046-1.png "[下载] 微软发布紧急安全更新KB4551762修复Windows 10 SMBv3高危漏洞")
图片来自:安全牛
适用Windows 10 Version 1909:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762
适用Windows 10 Version 1903:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762
该更新主要修复Windows SMBv3 协议中存在的安全漏洞 , 只有Windows 10 Version 1903与1909版受到影响。
上述更新仅适用于Windows 10 Version 1903与1909版,其他版本的Windows 10 不需要也不能安装这枚更新。
昨天微软向Windows 10各个分支版本发布例行累积更新修复漏洞,通常微软发布安全更新的同时也会公布漏洞。
而编号为CVE-2020-0796的SMBv3协议漏洞同时被微软公开,该协议被广泛使用因此极易遭到蠕虫病毒的感染。
让人震惊的是微软公开漏洞的同时竟然没有在累积更新中修复漏洞,这意味着现在压根没有补丁可用于修复漏洞。
在发现不慎将未修复漏洞公开后微软立即删除漏洞的相关细节,但还是有部分安全公司通过接口抓取到漏洞详情。
例如思科旗下安全实验室在抓取漏洞后已经发布漏洞细节,在发现微软撤回漏洞后思科也随之将漏洞报告删除了。
但显然在互联网上只要内容发布想要彻底的删除干净是个困难的事情,目前已经有不少爬虫将漏洞报告保存下来。
正常流程上说微软是不太可能不修复漏洞就公开漏洞细节的,尤其是还是蠕虫漏洞这类危害性比较高的安全漏洞。
我们有理由相信微软应该是已经制作漏洞修复补丁 , 但是在累积更新发布前可能发现其他BUG导致删除修复补丁。
可能微软安全团队与产品团队之间沟通还有问题,导致补丁被撤回后安全团队还是将这枚高危漏洞的细节公布了。
不幸中的万幸是目前只有漏洞细节被公布并没有相关利用代码,因此攻击者要发动攻击可能还需要更多时间准备。
