天下苦 Windows 久矣？继被曝出史诗级零日漏洞后，微软再公布全新高危漏洞

本篇文章2047字，读完约5分钟

尽管漏洞百出，我们还是不能放手。这是真爱。

随着流行病肆虐，win 10日子不好过。首先，一个史诗般的零日漏洞“永恒的黑色”最近出现了，现在另一个漏洞威胁着你。

3月12日，微软安全公告披露了一个最新的中小企业远程代码执行漏洞(cve-2020-0796)。攻击者可以利用此漏洞未经许可执行远程代码。一旦成功利用，它的危害不亚于永恒的蓝色，全世界10万台服务器可能成为第一次攻击的目标。

该漏洞存在于局域网文件共享传输协议——服务器消息块协议中。攻击者可以利用此漏洞连接到启用了smb服务的远程系统，并以系统的最高权限运行恶意代码，从而控制目标系统。

值得注意的是，正是smb协议导致了wannacry和notpetya ransomware在2017年在全球传播。腾讯安全专家还指出，这种smb远程代码执行漏洞非常类似于“永恒的蓝色”系统漏洞。因此，这种脆弱性也被称为“永恒的黑色”。

微软还将该漏洞评为“严重”。

据报道，“永恒的黑色”也是通过使用中小企业漏洞远程攻击获得系统的最高权威。一旦黑客潜入，他们可以利用有针对性的漏洞攻击工具在内部网中传播，其综合风险不亚于“永恒的蓝色”。政府和企业用户应该高度重视和爱护它。

除了直接攻击smb服务器以远程执行代码之外，“永恒黑色”还允许攻击者发送“特制”的网页、压缩包、共享目录、办公文档等。这将触发漏洞并在目标系统打开时受到攻击。

但是，“永恒的黑色”只影响安装了最新版本 smbv3的系统。目前已知受影响的系统有win10 v1903、win10 v1909、windows server v1903和windows server v1909，win 7系统不受影响。

目前，微软已经发布了修补程序。(附件下载地址:www.catalog.update.microsoft/search.aspx? q = kb 4551762)

3月23日，微软披露了一个全新的windows系统高风险漏洞，该漏洞影响了所有受支持的windows版本，并被黑客通过“有限目标攻击”加以利用。

该漏洞涉及与 windows字体相关的adobe type manager库。微软表示，攻击者可以通过多种方式利用此漏洞，例如欺骗用户打开特制的文档或在 windows预览窗格中查看它们。一旦文档被打开(或在windows预览中查看)，攻击者就可以在易受攻击的设备上远程运行恶意软件(如 ransomware)。

该漏洞也被评为“严重”高风险级别，这是微软的最高漏洞级别。

微软表示，目前还没有可用的修补程序来修复该漏洞，但微软表示将在4月14日更新该修补程序。与此同时，微软还提供了一些临时的解决方案，比如在窗口资源管理器中禁用预览窗口和详细信息窗口。

毫无疑问，win 7是成功的。到目前为止，很多用户仍然在使用win 7系统，但是取代win 7的win 10却一个接一个地被颠覆，这也让用户非常不耐烦:“如果你知道它这么麻烦，你还不如不升级它，升级它都是漏洞。”

但是面对网民的这些评论，微软也难逃指责。

众所周知，系统漏洞经常被黑客利用来入侵，但是一些企业安全风险意识薄弱，对已知的漏洞完全无知、无助或无动于衷，使得现有的空网络中仍然存在大量的漏洞，这进一步助长了网络黑产品的攻击势头。

根据腾讯安全威胁情报中心的数据，截至2019年 年末，79%的企业终端仍然存在至少一个尚未修复的高风险漏洞。在主要的高风险漏洞中，rtf漏洞(cve-2017-0199 )的补丁安装率最低，74%的机器仍然没有安装补丁，甚至20%的曾经风靡全球的“永恒蓝色”系列漏洞的机器也没有得到修复。

然而，在win 7停止服务的两个月内，许多漏洞相继暴露出来，这对用户来说是一个不好的信号。因此，一些网民呼吁大家集体逃离windows，并建议大家拥抱linux。

为什么是linux？首先， linux是一个不花钱的免费操作系统；其次，linux上的日常软件越来越丰富。即使你常用的软件只是windows 而不是linux，也有相应的解决方案。linux系统中有一个叫wine的软件，可以在linux环境中直接安装和使用windows 程序。

然而，即使你逃离了微软视窗，也很难逃离办公套件，所以我们必须等待补丁。

因此，我们不妨期待微软给我们一个更好的解决方案。

雷锋网雷锋网(公开号码:雷锋网)雷锋网

参考源:

TechCrunch/2020/03/23/windows-未修补-零日-bug/？guccounter=1

blogs . 360/post/CVE-2020-0796 . html？from = single message is appinstalled = 0

portal . msrc . Microsoft/en-us/security-guide/advisory/CVE-2020-0796

forti guard/百科全书/ips/48773