Windows 10紧急紧急安全更新：Microsoft敦促用户“采取行动”

 
在每月的补丁程序星期二发布了一系列的Windows安全更新后几天，微软已经针对Windows 10用户发布了一个紧急的“带外”更新，以应对严重漏洞的泄漏。
Microsoft向Windows 1o用户发布重要的带外安全更新
Microsoft已敦促Windows 10用户“采取行动”，因为CVE-2020-0796的带外安全更新已发布。一个严重的漏洞，被各种安全厂商称为SMBGhost或EternalDarkness，该漏洞既可感染也可影响服务器消息块(SMB)网络通信协议。是的，该协议支持对文件和打印机以及串行端口的共享访问。而且，是的，在2017年WannaCry攻击期间，由NSA开发的EternalBlue所利用的同一SMB协议具有如此破坏性的效果。
Bulletproof渗透测试负责人Kieran Roberts说，在泄漏时，“ SMB是用于共享文件的协议，这是易受EternalBlue(CVE-2017-0144)攻击的同一协议，似乎该新漏洞具有与EternalBlue相同的特征，这意味着该新漏洞可能导致WannaCry和NotPetya等勒索软件攻击重新流行，它们都使用了非常相似的EternalBlue漏洞。 ”
CVE-2020-0796泄漏是如何发生的?
披露SMBGhost的原因似乎是在补丁和披露过程中的错误传达，导致一些供应商认为CVE-2020-0796将在星期二的补丁更新中包含一个修复程序。然后，他们无意间在更新摘要博客中发布了它的详细信息。尽管这些信息被迅速删除，但是详细信息却迅速在社交媒体中传播，尤其是在在线信息安全社区内部。
微软怎么说SMBGhost漏洞?
正如我在3月11日报道的那样，该漏洞位于SMB 3.0网络通信协议中，如果攻击者成功利用此漏洞，则可以执行远程和任意代码执行，并有可能控制系统。微软表示，它尚未“发现利用此漏洞的攻击”，但建议用户“将此更新优先应用于受影响的设备”。但是，安全研究人员已经开发出了概念验证漏洞。这可能意味着攻击者开始利用未打补丁的系统只是时间问题，这只是很短的时间。
您现在需要做什么
对于Windows 10用户而言，好消息是，假设您启用了自动更新，则无需采取进一步的措施，因为系统将应用补丁程序来防止对该严重漏洞的任何利用。但是，如果禁用了自动更新，那么您将需要手动并尽快进行更新。微软表示，重要的是要注意，即使您安装了星期二的补丁更新，也必须应用KB4551762更新。同样，如果在Microsoft安全通报ADV200005中实施了变通办法以禁用SMBv3压缩，则仍然需要安装此带外更新。如果您无法应用此更新，则仍建议组织管理员使用该解决方法，该管理员还应在网络外围阻止TCP端口445。其他所有人都应使用Windows Update检查更新并在需要时启动安装过程，或直接从Microsoft更新目录下载KB4551762更新补丁。