win10新漏洞 window10漏洞多

近日，微软的Windows 10（简称Win10）系统再次成为关注焦点，因其爆出了一个史诗级的安全漏洞，其危险程度与之前全球肆虐的“永恒之蓝”病毒不相上下。

01 微软面临的重大安全挑战

这个被称为CVE-2020-0796的漏洞，涉及微软的Server Message Block 3.1.1 (SMBv3)协议。问题出现在处理压缩消息时，如果数据未经过适当的安全检查，可能会引发内存破坏漏洞，使得攻击者能够远程执行任意代码。

被标记为“Critical”级别的漏洞，无需特殊权限，攻击者只要目标系统开机在线，就可能遭受入侵。这个漏洞的影响程度被认为与“永恒之蓝”病毒相当，后者曾利用SMB协议的漏洞对系统进行攻击，导致“WannaCry”勒索病毒的爆发。

受影响的Win10版本包括：

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows Server, Version 1903 (Server Core installation)

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows Server, Version 1909 (Server Core installation)

相比之下，Windows 7系统并未受此漏洞影响，这与“WannaCry”病毒的情况相反，后者只影响了Win7系统而对Win10系统无效。

好在微软已经发布了补丁以修复这一问题，用户应尽快更新系统以确保安全。

02 新补丁的缺陷

微软发布的最新Windows 10补丁并非完美无瑕。本周二的KB4540673累积更新也出现了问题，许多用户反馈在安装该更新后，出现了蓝屏死机的情况。

用户们纷纷报告称，更新后的系统在启动时会出现蓝屏，有些用户甚至表示只能通过回滚到之前的还原点来解决问题。“每次启动PC都会出现蓝屏，这让我只能回到几天前的还原点。”另一用户则提到：“我的游戏PC和工作笔记本电脑都因该更新出现了蓝屏。”

这些问题主要与KB4540673的兼容性有关。有用户指出：“在安装KB4540673更新后，我在玩CS：GO时遇到蓝屏。”还有用户称补丁导致了临时用户配置文件错误。尽管问题仅在部分PC上出现，但尚未确认其严重性。

目前，微软尚未承认这些问题的存在，因此在进行系统升级前，建议用户创建系统还原点并备份重要资料，以免遇到更新引发的麻烦。

·END