SMBv3协议曝出蠕虫漏洞，微软已经紧急修复

　　最近SMBv3这个用于文件共享和请求服务的协议被曝出一个严重的蠕虫漏洞，可以被攻击者利用，在SMB服务器或客户端上面执行远程代码。该漏洞被标记为CVE-2020-0796，其详情不慎在前几天被泄漏到了网上。不过好在微软反映迅速，已经向受影响的系统发布了修复补丁。

　　CVE-2020-0796被描述为“Microsoft SMB服务器中的缓存溢出漏洞”，第三方评级机构将该漏洞的风险标记为最高档，也就是说，它的风险极高。攻击者可通过向对方发送恶意制作的压缩数据包来引发软件的错误，从而触发漏洞，允许攻击者在被攻击的设备上面执行远程代码。

　　此次漏洞影响到的系统仅包括Windows 10和Windows Server 2019，版本为1903和1909。由于几乎没有人会手动关闭SMB协议，所以影响到的用户数量是相当多的。修复补丁没赶上三月份的累计更新，考虑到漏洞的详情已经被泄漏以及其危险性较高，微软方面也很快拿出了他们的修复补丁，赶在本月累计更新之后两天发布了，KB号为KB4551762。微软将其标记为强制性更新，也就是说就算没有手动安装补丁，Windows Update也会在后台强制修复掉这个Bug。这里建议用户还是手动检查一下更新，看看有没有安装KB4551762这个补丁，或是查看系统版本号，18362(3).720为修复之后的系统版本。