Windows 10更新修復(fù)了永恒的黑暗

您將希望看看本周的最新Windows 10安全更新，因?yàn)樗迯?fù)了兩個(gè)名稱的缺陷。這個(gè)最新的SMBGhost的名字之一是Eternal Darkness。如果您想輕輕一按，Microsoft的一個(gè)新補(bǔ)丁已準(zhǔn)備好在這一分鐘內(nèi)投放到Windows 10計(jì)算機(jī)。

該漏洞在Windows 10中的服務(wù)器消息塊協(xié)議上生效。如果您繼續(xù)計(jì)數(shù)，此Eternal Darkness系統(tǒng)利用的版本是SMB版本3.11，與WannaCry在2018年針對(duì)的協(xié)議版本相同。今天，通過(guò)PCGamer的Threatpost，這個(gè)新系統(tǒng)以與WannaCry非常相似的策略工作，整個(gè)蠕蟲通過(guò)其認(rèn)為合適的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。

截至周五，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)曾警告此特定漏洞。盡管Microsoft確實(shí)在3月發(fā)布了針對(duì)此漏洞的修復(fù)程序，但它不是標(biāo)準(zhǔn)第二個(gè)星期二更新的一部分。在過(guò)去的幾個(gè)月中，您很可能已經(jīng)下載并修復(fù)了此漏洞。

CISA代表寫道：“盡管微軟在2020年3月披露并提供了此漏洞的更新，但根據(jù)最近的開源報(bào)告，惡意網(wǎng)絡(luò)參與者正在利用新的PoC鎖定未打補(bǔ)丁的系統(tǒng)。” “ CISA強(qiáng)烈建議使用防火墻阻止Internet上的SMB端口，并盡快將補(bǔ)丁應(yīng)用于嚴(yán)重和高嚴(yán)重性漏洞。”

如果您有一臺(tái)無(wú)法打補(bǔ)丁的計(jì)算機(jī)，則Microsoft提供了針對(duì)該漏洞的替代保護(hù)方法的指南。

如果您想知道WannaCry在一天中造成了什么破壞，請(qǐng)務(wù)必看一下下面的鏈接的時(shí)間表。這個(gè)蠕蟲怪獸在其鼎盛時(shí)期向公眾贈(zèng)送的東西僅舉三個(gè)例子。立即修補(bǔ)吧!