win10系统CVE-2020-0796漏洞堪比永恒之蓝

　　win10系统CVE-2020-0796漏洞堪比永恒之蓝 前几天还有报道称微软的 Windows 10(简称 Win10)系统漏洞数量少于 Linux、Mac OS 等系统，结果这两天 Win10 就爆出了一个史诗级漏洞，危险程度堪比前几年肆虐全球的永恒之蓝。

　　这个漏洞编号 CVE-2020-0796，与微软 Server Message Block 3.1.1 ( SMBv3 ) 协议有关，在处理压缩消息时，如果其中的数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。

　　这个漏洞被评为 " Critical" 高危级别，攻击者利用该漏洞无须权限即可实现远程代码执行，受黑客攻击的目标系统只需开机在线即可能被入侵。

　　这个漏洞的影响程度据说堪比前几年的永恒之蓝，当年肆虐全球的 "WannaCry" 勒索病毒也是利用了 SMB 协议的漏洞攻击系统获得最高权限。

　　这个漏洞会影响目前主流的 Win10 版本，具体如下：

　　Windows 10 Version 1903 for 32-bit Systems

　　Windows 10 Version 1903 for x64-based Systems

　　Windows 10 Version 1903 for ARM64-based Systems

　　Windows Server, Version 1903 ( Server Core installation )

　　Windows 10 Version 1909 for 32-bit Systems

　　Windows 10 Version 1909 for x64-based Systems

　　Windows 10 Version 1909 for ARM64-based Systems

　　Windows Server, Version 1909 ( Server Core installation )

　　不过Win7 系统不受影响，这点跟以往的 WannaCry 病毒反过来了，后者只影响 Win7 系统，没影响 Win10 系统。

　　好消息是，微软已经解决了这个问题，3 月 12 日的更新里发布了新的补丁，使用 Win10 的尽快升级就是了。