微軟稍早發佈了一個緊急的安全性更新,防堵一個在數天前意外洩漏的安全性漏洞。這個漏洞存在於包括客戶端和伺服器端在內的所有 32-bit 與 64-bit Windows 10 版本,利用了一個名為「Server Message Block」的通訊協定。攻擊者只要取得客戶端和伺服器端任何一方的控制權,就可以透過特製的封包由客戶端控制伺服器執行程式碼,或是如果攻擊者控制伺服器的話,也能在客戶端連線到伺服器時在客戶端執行程式碼。
由於這個漏洞可以讓惡意程式透過內部網路在公司內散佈,因此微軟將其視為極重大的漏洞,雖然 Windows 10 自身有一定的防護機制,目前也還沒有利用這個漏洞的災情傳出,但依然希望大家盡速安裝新的補丁。一般用戶應該能直接透過 Windows Update 獲得 KB4551762 安全性更新了。