微軟已經確認，在Windows 10操作系統的最新版本中，存在著一個SMBv3網絡文件共享協議漏洞。該協議允許計算機上的應用程序讀取文件，以及向服務器請求服務。然而新曝光的嚴重漏洞或被攻擊者利用，在SMB服務器或客戶機上執行遠程代碼。

該公司在昨日的安全公告中解釋稱：該漏洞影響1903 / 1909版本的Windows 10和Windows Server操作系統。慶幸的是，目前尚無漏洞被利用的報告。

據悉，未經身份驗證的攻擊者，可將特製數據包發送到目標SMBv3 服務器。得逞之前，攻擊者需配置惡意的SMBv3 服務器，並誘使用戶連接到該服務器。

需要注意的是，在宣布漏洞的同一天，微軟並未在“星期二補丁”中修復這一缺陷。有鑑於此，該公司建議IT管理人員禁用SMBv3壓縮功能，以防止攻擊者藉此發起攻擊。

至於更多替代方法，亦可查閱微軟門戶網站（ADV200005）提供的詳細信息。如果一切順利，其有望在下月的“補丁星期二”那天得到正式修復。

如有需要，還可訂閱微軟的安全通知服務，以及時知曉後續進展。