前几天还有报道称微软的windows 10（简称win10）系统漏洞数量少于linux、mac os等系统，结果这两天win10就爆出了一个史诗级漏洞，危险程度堪比前几年肆虐全球的永恒之蓝。
这个漏洞编号cve－2020－0796，与微软server message block 3．1．1 （smbv3）协议有关，在处理压缩消息时，如果其中的数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。
这个漏洞被评为“  critical”高危级别，攻击者利用该漏洞无须权限即可实现远程代码执行，受黑客攻击的目标系统只需开机在线即可能被入侵。
这个漏洞的影响程度据说堪比前几年的永恒之蓝，当年肆虐全球的“wannacry”勒索病毒也是利用了smb协议的漏洞攻击系统获得最高权限。
这个漏洞会影响目前主流的win10版本，具体如下：
windows 10 version 1903 for 32－bit systems
windows 10 version 1903 for x64－based systems
windows 10 version 1903 for arm64－based systems
windows server， version 1903 （server core installation）
windows 10 version 1909 for 32－bit systems
windows 10 version 1909 for x64－based systems
windows 10 version 1909 for arm64－based systems
windows server， version 1909 （server core installation）
不过win7系统不受影响，这点跟以往的wannacry病毒反过来了，后者只影响win7系统，没影响win10系统。
好消息是，微软已经解决了这个问题，3月12日的更新里发布了新的补丁，使用win10的尽快升级就是了。
作者：宪瑞

---