技术:继被曝出史诗级零日漏洞后，微软再公布Win10全新高危漏洞

本篇文章1905字，读完约5分钟

酷产品的第一时间免费试玩，还有很多高质量的高手分享独特的生活经验，快来新浪众测，体验各行业最尖端、最感兴趣、最容易玩的产品吧。 下载地址也可以享受优惠哦！

原标题:史诗级零日脆弱性暴露后，微软发布了win10新的高危脆弱性来源:雷锋网。

那个洞百出，我们还放不下。 这就是真爱吧。

瘟疫肆虐，win 10的日子也不好过，先是叙事性的零日脆弱性“永远的黑色”爆发，现在又脆弱性构成威胁来找门。

不亚于“永远的蓝色”的“永远的黑色”

3月12日，微软安全公告发布了最新的中小企业远程代码执行漏洞( cve--0796 )。 攻击者可以利用这种漏洞在没有权限的情况下实现远程代码执行，一旦被利用，其危害不亚于永远的蓝色，成为世界上10万台服务器或最初的攻击目标。

这种漏洞存在于LAN文件共享传输协议——服务器消息块( SMB )协议中。 攻击者可以利用这一漏洞启用中小型企业服务的远程系统，以系统的最高权限执行恶意代码，从而控制目标系统。

值得注意的是，wannacry和notpetya胁迫软件在全球范围内蔓延的是smb协议。 腾讯安全专家也指出，这次中小型企业远程代码执行的漏洞与“永远的蓝色”系统的漏洞非常相似。 因此，这个洞也被称为“永远的黑色”。

微软将这一脆弱性评价为“critical”的高危水平。

“永远的黑色”也在利用smb漏洞的远程攻击中获得了系统的最高权限，黑客潜入后，可以利用对比的脆弱性攻击工具在内部网内扩散，综合风险不亚于“永远的蓝色”，政治企业的顾客高度重视，慎重地保持

“永远的黑色”不仅直接攻击smb服务器端的远程执行代码，而且攻击者可以向目标系统发送“特制”页面、压缩包、共享目录、office文档等，如果目标系统打开，则脆弱性

但是，“永远的黑色”只影响安装了最新版本的smbv3的系统。 已知现在受影响的系统是win10 v1903、win10 v1909、windows server v1903和windows server v1909，win 7系统不受影响。

目前，微软已经宣布修补。 (附件下载地址: catalog.update.Microsoft/Search.ASPX？ q=kb4551762 )

微软宣布新的高危漏洞，影响所有的win 10系统

微软于3月23日宣布了影响所有支持的windows版本的新windows系统的高危漏洞。 另外，现在黑客被“有限的对比度攻击”使用。

这个漏洞包括与windows字体相关的adobe type manager库，微软表示攻击者可以利用这个漏洞。 例如，您可以欺骗客户打开自定义文档，或在windows的预览窗格中浏览。 打开文档(或在windows预览中显示)后，攻击者可以在易受攻击的设备上远程运行恶意软件(例如ransomware )。

这种脆弱性同样被评价为“critical”的高危级别，是微软最高的脆弱性级别。

微软说，修正漏洞的修正程序现在不可用，但微软表示将于4月14日更新修正补丁。 微软还提供了在windows资源管理器中禁用“预览窗口”和“详细新闻窗口”等临时处理方法。

客户对win 10的信任度还剩多少？

win 7确实成功了，但现在很多客户还是采用了win 7的系统，但作为win 7的继承人win 10相继翻车，客户也说:“与其知道这么麻烦，不如不升级。

面对网民的这些吐槽，微软确实逃避不了其责任。

众所周知，系统的脆弱性被黑客入侵，但有些企业的安全风险意识很弱，面对已知的脆弱性，完全不知道，束手无策，漠不关心，在现有的互联网空间中脆弱性依然存在。

根据腾讯安全威胁信息中心的数据，到年底，仍有79%的公司终端存在至少一个高危漏洞。 在最重要的高危漏洞中，rtf漏洞( cve--0199 )补丁的安装比例最低，至今仍有74%的机器没有安装补丁，甚至席卷世界的“永远的蓝色”系列漏洞也有20%的机器

有些网民建议在win 7停止的两个月内相继爆发许多漏洞，成为客户的坏信号，因此呼吁从windows中集体逃离，进入linux怀抱。

为什么是linux？ 首先，linux是免费的操作系统，不需要花钱。 其次，linux上可以采用的日常软件现在也越来越丰富了。 即使你经常使用的软件只有windows版没有linux版，也有相应的应对措施。 linux系统有一个名为wine的软件，可以直接在linux环境中安装windows程序。

但是，即使逃离微软的windows，也很难逃离office办公套件，所以必须等待修补程序的修复。

所以，让我们期待微软能提供更好的应对方法。