微软确认Windows 10四月更新的SMB协议存在问题

自去年影子经纪人泄露美国国家安全局收集的众多漏洞后, 被多数企业和机构使用的SMB协议遭到严重攻击。

SMB 协议是基于网络的文件共享协议,而去年勒索软件的爆发很多都是通过该协议最初含有漏洞的版本传播。

在Windows 10四月更新里仅企业版仍然支持SMBv1协议,家庭版和专业版在15天未使用的情况下自动关闭。

遗憾的是升级到最新版本后很多企业遭遇网络共享问题,因为SMBv1协议似乎无法生效因此也无法继续使用。

微软确认Windows 10四月更新的SMB协议存在问题

有用户在微软社区反馈称:

我们又从网络位置运行的应用程序并且在Windows 10 秋季创意者更新版上运行正常没有出现什么连接问题。

然而升级到Windows 10 四月更新版后该应用程序就彻底无法使用了,而无法使用的具体原因暂时也未知的。

有其他网友经过测试认为是WindowsDefender拦截SMBv1连接,因为认为该类连接可能是危险的入侵信号。

于是通过安装其他安全软件并禁用系统自带的安全软件后似乎可以使用,暂时也只能通过这种办法来替代下。

微软承认该问题确实存在:

微软发言人称该公司认为遇到此类问题的用户可能是客户端问题, 即用户的 SMBv1 应用程序存在异常问题。

但该发言人承认使用防病毒软件(并没有指明是 WD 还是其他杀毒软件)可能通过过滤器创建了某些异常进程。

微软预计将会在6月份的例行更新中将此问题修复,按时间来算6月份例行更新应该会在6月13日时正式推出。

升级不易但也要尽快升级:

微软则是再次强调用户应该在 SMBv1 协议被发现更多漏洞前升级到新版本, 防止出现漏洞后没有补丁修复。

当然想要升级的话用户得升级操作系统、协议版本以及相应的应用程序,虽然看起来很麻烦但是非常必要的。

因为会有越来越多的恶意软件和攻击者利用该协议来进行攻击,与其天天冒着这样的风险不如早点解决问题。

本文来源 蓝点网 综合,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 综合 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条

发表评论