IT之家 9 月 16 日消息,科技媒體 bleepingcomputer 昨日(9 月 15 日)發(fā)布博文,報(bào)道稱微軟承認(rèn) 9 月 Windows 11 累積更新存在 BUG,會(huì)導(dǎo)致服務(wù)器消息塊(SMB) v1 存在共享連接問(wèn)題。
IT之家援引博文介紹,本次更新影響范圍較廣,涉及幾乎所有處于支持狀態(tài)的 Windows 客戶端和服務(wù)器版本:
Windows 11 24H2
Windows 11 23H2
Windows 11 22H2
Windows 10 22H2
Windows 10 21H2
Windows Server 2025
Windows Server 2022
微軟表示問(wèn)題主要出現(xiàn)在通過(guò) NetBIOS over TCP / IP(NetBT)協(xié)議訪問(wèn) SMBv1 共享文件夾時(shí),安裝了此次更新的客戶端或服務(wù)器均可能無(wú)法連接。
SMBv1(Server Message Block v1)是一種早期的文件共享協(xié)議,早在 2007 年就被 SMBv2 及后續(xù)版本取代,并在 2014 年被微軟正式棄用。
從 Windows 10 1709 和 Windows Server 1709 開始,SMBv1 已不再默認(rèn)安裝。微軟也在 2022 年 4 月起,默認(rèn)禁用 Windows 11 Home 測(cè)試版中的 SMBv1 功能,并計(jì)劃全面移除。
針對(duì)本次故障,微軟提供了臨時(shí)解決方案:允許 TCP 445 端口通信,讓 SMB 連接自動(dòng)切換至基于 TCP 的傳輸方式,從而恢復(fù)訪問(wèn)。不過(guò),這并非永久修復(fù)方案,微軟正在開發(fā)正式補(bǔ)丁,預(yù)計(jì)后續(xù)更新會(huì)徹底解決問(wèn)題。
微軟強(qiáng)調(diào)由于缺乏預(yù)認(rèn)證完整性檢查、阻止不安全訪客登錄、防降級(jí)攻擊等安全機(jī)制,一直提醒管理員從網(wǎng)絡(luò)中移除 SMBv1 支持,這些缺陷曾被多款高危攻擊利用,包括 NSA 泄露的 EternalBlue 和 EternalRomance 漏洞。
2017 年的 WannaCry 與 NotPetya 勒索病毒,以及 TrickBot、Emotet 等惡意軟件,都曾通過(guò) SMBv1 漏洞在全球范圍傳播,造成大規(guī)模破壞和數(shù)據(jù)竊取。因此,微軟建議用戶盡快升級(jí)到更安全的 SMB 協(xié)議版本,并在條件允許的情況下禁用 SMBv1,以降低安全風(fēng)險(xiǎn)。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。