[下载] 微软发布紧急安全更新KB4551762修复Windows 10 SMBv3高危漏洞

昨天蓝点网提到似乎是微软存在失误导致将未修复漏洞公开,而这枚漏洞还是高危漏洞容易遭到蠕虫病毒的攻击。

正常情况下微软应该是发布安全更新的同时公布漏洞信息,但昨天微软只把漏洞公布却由于某些原因未修复漏洞。

鉴于这枚漏洞危害极高因此全球各大安全公司和研究人员全部都在讨论和应对,最简单的办法就是直接禁用端口。

所幸在裸奔1天后微软发布紧急安全更新KB4551762号修复该漏洞,现在所有家庭和企业用户都应该安装该更新。

[下载] 微软发布紧急安全更新KB4551762修复Windows 10 SMBv3高危漏洞

图片来自:安全牛

下载KB4551762独立/离线更新包:

适用Windows 10 Version 1909:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762

适用Windows 10 Version 1903:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762

该更新主要修复Windows SMBv3 协议中存在的安全漏洞 , 只有Windows 10 Version 1903与1909版受到影响。

上述更新仅适用于Windows 10 Version 1903与1909版,其他版本的Windows 10 不需要也不能安装这枚更新。

蓝点网的此前报道:

昨天微软向Windows 10各个分支版本发布例行累积更新修复漏洞,通常微软发布安全更新的同时也会公布漏洞。

而编号为CVE-2020-0796的SMBv3协议漏洞同时被微软公开,该协议被广泛使用因此极易遭到蠕虫病毒的感染。

让人震惊的是微软公开漏洞的同时竟然没有在累积更新中修复漏洞,这意味着现在压根没有补丁可用于修复漏洞。

在发现不慎将未修复漏洞公开后微软立即删除漏洞的相关细节,但还是有部分安全公司通过接口抓取到漏洞详情。

例如思科旗下安全实验室在抓取漏洞后已经发布漏洞细节,在发现微软撤回漏洞后思科也随之将漏洞报告删除了。

但显然在互联网上只要内容发布想要彻底的删除干净是个困难的事情,目前已经有不少爬虫将漏洞报告保存下来。

正常流程上说微软是不太可能不修复漏洞就公开漏洞细节的,尤其是还是蠕虫漏洞这类危害性比较高的安全漏洞。

我们有理由相信微软应该是已经制作漏洞修复补丁 , 但是在累积更新发布前可能发现其他BUG导致删除修复补丁。

可能微软安全团队与产品团队之间沟通还有问题,导致补丁被撤回后安全团队还是将这枚高危漏洞的细节公布了。

不幸中的万幸是目前只有漏洞细节被公布并没有相关利用代码,因此攻击者要发动攻击可能还需要更多时间准备。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
扫码关注蓝点网微信公众号

评论:

14 条评论,访客:14 条,站长:0 条

0%好评

  • 好评:(0%)
  • 中评:(0%)
  • 差评:(0%)

最新评论

  1. it
    it发布于: 
    Google Chrome 80.0.3987.149 Google Chrome 80.0.3987.149 Android 9 Android 9

    裝完重啟無限藍屏…絕了

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 80.0.3987.149 Google Chrome 80.0.3987.149 Windows 10 x64 Edition Windows 10 x64 Edition

      额已经说了有蓝屏风险

    • 浮萍
      浮萍发布于: 
      Google Chrome 80.0.3987.100 Google Chrome 80.0.3987.100 Windows 10 x64 Edition Windows 10 x64 Edition

      我就更新了,没毛病,依旧流畅。

  2. 7086cmd
    7086cmd发布于: 
    Microsoft Edge 80.0.361.66 Microsoft Edge 80.0.361.66 Windows 10 x64 Edition Windows 10 x64 Edition

    这个。。。自动包含在19581.1001里面了吗,我好纠结。。。系统提醒了。。。

  3. 原本学徒
    原本学徒发布于: 
    QQbrowser 10.5.3991.400 QQbrowser 10.5.3991.400 Windows 10 x64 Edition Windows 10 x64 Edition

    2004版本应该没这问题吧emmm

  4. Stanley
    Stanley发布于: 
    Google Chrome 80.0.3987.132 Google Chrome 80.0.3987.132 Windows 10 x64 Edition Windows 10 x64 Edition

    报错了。

  5. 永恆
    永恆发布于: 
    Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 10 x64 Edition Windows 10 x64 Edition

    装不上,报错0x80070005,很迷

  6. Chrefox
    Chrefox发布于: 
    Google Chrome 82.0.4083.0 Google Chrome 82.0.4083.0 Windows 10 x64 Edition Windows 10 x64 Edition

    不会修复一个带出两个吧

  7. whotop
    whotop发布于: 
    Firefox 74.0 Firefox 74.0 Windows 10 x64 Edition Windows 10 x64 Edition

    怎么1903与1909的文件名是一样的?

  8. 纹章上的双足飞龙
    纹章上的双足飞龙发布于: 
    Microsoft Edge 82.0.451.0 Microsoft Edge 82.0.451.0 Windows 10 x64 Edition Windows 10 x64 Edition

    这个更新是只针对SMBv3漏洞 还是包含累积的? 和前两天的月度更新差不多大了

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 80.0.3987.132 Google Chrome 80.0.3987.132 Windows 10 x64 Edition Windows 10 x64 Edition

      既然是累积更新当然包含之前的😂

纹章上的双足飞龙进行回复 取消回复