win10新漏洞 window10漏洞多


近日,微软的Windows 10(简称Win10)系统再次成为关注焦点,因其爆出了一个史诗级的安全漏洞,其危险程度与之前全球肆虐的“永恒之蓝”病毒不相上下。

01 微软面临的重大安全挑战

这个被称为CVE-2020-0796的漏洞,涉及微软的Server Message Block 3.1.1 (SMBv3)协议。问题出现在处理压缩消息时,如果数据未经过适当的安全检查,可能会引发内存破坏漏洞,使得攻击者能够远程执行任意代码。

被标记为“Critical”级别的漏洞,无需特殊权限,攻击者只要目标系统开机在线,就可能遭受入侵。这个漏洞的影响程度被认为与“永恒之蓝”病毒相当,后者曾利用SMB协议的漏洞对系统进行攻击,导致“WannaCry”勒索病毒的爆发。

受影响的Win10版本包括:

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows Server, Version 1903 (Server Core installation)

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows Server, Version 1909 (Server Core installation)

相比之下,Windows 7系统并未受此漏洞影响,这与“WannaCry”病毒的情况相反,后者只影响了Win7系统而对Win10系统无效。

好在微软已经发布了补丁以修复这一问题,用户应尽快更新系统以确保安全。

02 新补丁的缺陷

微软发布的最新Windows 10补丁并非完美无瑕。本周二的KB4540673累积更新也出现了问题,许多用户反馈在安装该更新后,出现了蓝屏死机的情况。

用户们纷纷报告称,更新后的系统在启动时会出现蓝屏,有些用户甚至表示只能通过回滚到之前的还原点来解决问题。“每次启动PC都会出现蓝屏,这让我只能回到几天前的还原点。”另一用户则提到:“我的游戏PC和工作笔记本电脑都因该更新出现了蓝屏。”

这些问题主要与KB4540673的兼容性有关。有用户指出:“在安装KB4540673更新后,我在玩CS:GO时遇到蓝屏。”还有用户称补丁导致了临时用户配置文件错误。尽管问题仅在部分PC上出现,但尚未确认其严重性。

目前,微软尚未承认这些问题的存在,因此在进行系统升级前,建议用户创建系统还原点并备份重要资料,以免遇到更新引发的麻烦。

·END