IT之家 9 月 16 日消息，科技媒體 bleepingcomputer 昨日（9 月 15 日）發(fā)布博文，報道稱微軟承認 9 月 Windows 11 累積更新存在 BUG，會導致服務器消息塊（SMB） v1 存在共享連接問題。

IT之家援引博文介紹，本次更新影響范圍較廣，涉及幾乎所有處于支持狀態(tài)的 Windows 客戶端和服務器版本：

• Windows 11 24H2

• Windows 11 23H2

• Windows 11 22H2

• Windows 10 22H2

• Windows 10 21H2

• Windows Server 2025

• Windows Server 2022

微軟表示問題主要出現(xiàn)在通過 NetBIOS over TCP / IP（NetBT）協(xié)議訪問 SMBv1 共享文件夾時，安裝了此次更新的客戶端或服務器均可能無法連接。

SMBv1（Server Message Block v1）是一種早期的文件共享協(xié)議，早在 2007 年就被 SMBv2 及后續(xù)版本取代，并在 2014 年被微軟正式棄用。

從 Windows 10 1709 和 Windows Server 1709 開始，SMBv1 已不再默認安裝。微軟也在 2022 年 4 月起，默認禁用 Windows 11 Home 測試版中的 SMBv1 功能，并計劃全面移除。

針對本次故障，微軟提供了臨時解決方案：允許 TCP 445 端口通信，讓 SMB 連接自動切換至基于 TCP 的傳輸方式，從而恢復訪問。不過，這并非永久修復方案，微軟正在開發(fā)正式補丁，預計后續(xù)更新會徹底解決問題。

微軟強調由于缺乏預認證完整性檢查、阻止不安全訪客登錄、防降級攻擊等安全機制，一直提醒管理員從網(wǎng)絡中移除 SMBv1 支持，這些缺陷曾被多款高危攻擊利用，包括 NSA 泄露的 EternalBlue 和 EternalRomance 漏洞。

2017 年的 WannaCry 與 NotPetya 勒索病毒，以及 TrickBot、Emotet 等惡意軟件，都曾通過 SMBv1 漏洞在全球范圍傳播，造成大規(guī)模破壞和數(shù)據(jù)竊取。因此，微軟建議用戶盡快升級到更安全的 SMB 協(xié)議版本，并在條件允許的情況下禁用 SMBv1，以降低安全風險。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。