IT之家 9 月 16 日消息，科技媒體 bleepingcomputer 昨日（9 月 15 日）發(fā)布博文，報(bào)道稱微軟承認(rèn) 9 月 Windows 11 累積更新存在 BUG，會(huì)導(dǎo)致服務(wù)器消息塊（SMB） v1 存在共享連接問(wèn)題。

IT之家援引博文介紹，本次更新影響范圍較廣，涉及幾乎所有處于支持狀態(tài)的 Windows 客戶端和服務(wù)器版本：

• Windows 11 24H2

• Windows 11 23H2

• Windows 11 22H2

• Windows 10 22H2

• Windows 10 21H2

• Windows Server 2025

• Windows Server 2022

微軟表示問(wèn)題主要出現(xiàn)在通過(guò) NetBIOS over TCP / IP（NetBT）協(xié)議訪問(wèn) SMBv1 共享文件夾時(shí)，安裝了此次更新的客戶端或服務(wù)器均可能無(wú)法連接。

SMBv1（Server Message Block v1）是一種早期的文件共享協(xié)議，早在 2007 年就被 SMBv2 及后續(xù)版本取代，并在 2014 年被微軟正式棄用。

從 Windows 10 1709 和 Windows Server 1709 開始，SMBv1 已不再默認(rèn)安裝。微軟也在 2022 年 4 月起，默認(rèn)禁用 Windows 11 Home 測(cè)試版中的 SMBv1 功能，并計(jì)劃全面移除。

針對(duì)本次故障，微軟提供了臨時(shí)解決方案：允許 TCP 445 端口通信，讓 SMB 連接自動(dòng)切換至基于 TCP 的傳輸方式，從而恢復(fù)訪問(wèn)。不過(guò)，這并非永久修復(fù)方案，微軟正在開發(fā)正式補(bǔ)丁，預(yù)計(jì)后續(xù)更新會(huì)徹底解決問(wèn)題。

微軟強(qiáng)調(diào)由于缺乏預(yù)認(rèn)證完整性檢查、阻止不安全訪客登錄、防降級(jí)攻擊等安全機(jī)制，一直提醒管理員從網(wǎng)絡(luò)中移除 SMBv1 支持，這些缺陷曾被多款高危攻擊利用，包括 NSA 泄露的 EternalBlue 和 EternalRomance 漏洞。

2017 年的 WannaCry 與 NotPetya 勒索病毒，以及 TrickBot、Emotet 等惡意軟件，都曾通過(guò) SMBv1 漏洞在全球范圍傳播，造成大規(guī)模破壞和數(shù)據(jù)竊取。因此，微軟建議用戶盡快升級(jí)到更安全的 SMB 協(xié)議版本，并在條件允許的情況下禁用 SMBv1，以降低安全風(fēng)險(xiǎn)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。