微软稍早发布了一个紧急的安全性更新,防堵一个在数天前意外泄漏的安全性漏洞。这个漏洞存在于包括客户端和服务器端在内的所有32-bit与64-bit Windows 10版本,利用了一个名为「Server Message Block」的通讯协定。攻击者只要取得客户端和伺服器端任何一方的控制权,就可以透过特制的封包由客户端控制服务器执行程式码,或是如果攻击者控制服务器的话,也能在客户端连线到服务器时在客户端执行程式码。
由于这个漏洞可以让恶意程式透过内部网路在公司内散布,因此微软将其视为极重大的漏洞,虽然Windows 10自身有一定的防护机制,目前也还没有利用这个漏洞的案例传出,但依然希望大家尽速安装新的补丁。一般用户应该能直接透过Windows Update获得KB4551762安全性更新了。