微软(Microsoft)周四发布了一项针对一个重要安全漏洞的临时修复方案，该方案允许攻击者远程执行恶意代码，这些代码可以在不需要用户进行任何交互的情况下，从脆弱的机器传播到脆弱的机器。
 

这一缺陷出现在微软服务器消息块协议的第三版中，仅出现在客户端和服务器的32位和64位Windows 10 1903和1909版本中。

尽管这一漏洞很难被可靠地利用，但微软和外部研究人员认为它至关重要，因为它为“可虫化”攻击打开了大型网络，在这种攻击中，一台机器的破坏可能引发连锁反应，导致所有其他Windows机器迅速受到感染。这就是2017年WannaCry和NotPetya的情况。
 

在周四发布的补丁公告中，微软表示，没有证据表明该漏洞正在被积极利用，但该公司继续将该漏洞标记为“更有可能被利用”。这意味着恶意行为者可能会在未来开发和利用漏洞。

微软官员写道:

远程代码执行漏洞存在于Microsoft服务器消息块3.1.1 (SMBv3)协议处理某些请求的方式中。成功利用该漏洞的攻击者可以获得在目标服务器或客户机上执行代码的能力。

要利用针对服务器的漏洞，未经身份验证的攻击者可以向目标SMBv3服务器发送一个经过特殊处理的包。要利用针对客户机的漏洞，未经身份验证的攻击者需要配置一个恶意的SMBv3服务器并说服用户连接到它。
 

安全更新通过纠正SMBv3协议处理这些特殊请求的方式来解决该漏洞。

在微软发布“带外修复”后不久，安全公司Sophos的研究人员发表了一份详细阐述该漏洞的分析报告。