在本月的補丁星期二活動日上，微軟對所有受支持的Windows 10系統發布了累積更新，並對Edge、Internet Explorer和其他組件進行了安全改進。在活動日期間，網絡上意外曝光了存在於SMBv3協議中全新蠕蟲漏洞，為此今天微軟發布了緊急更新對其進行了修復。

手動下載地址：https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762

該協議允許計算機上的應用程序讀取文件，以及向服務器請求服務。然而新曝光的嚴重漏洞或被攻擊者利用，在SMB 服務器或客戶機上執行遠程代碼。

該公司在昨日的安全公告中解釋稱：該漏洞影響1903 / 1909版本的Windows 10和Windows Server操作系統。慶幸的是，目前尚無漏洞被利用的報告。

據悉，未經身份驗證的攻擊者，可將特製數據包發送到目標SMBv3 服務器。得逞之前，攻擊者需配置惡意的SMBv3 服務器，並誘使用戶連接到該服務器。需要注意的是，在宣布漏洞的同一天，微軟並未在“星期二補丁”中修復這一缺陷。

面向Windows 10 Version 1903和Version 1909，微軟今天緊急發布了累積更新KB4551762，修復了這個嚴重的SMBv3漏洞，並替代此前發布的KB4540673通過Windows Update部署。

微軟推薦用戶盡快安裝該更新，以避免受到該漏洞的影響。用戶可以通過在“更新和安全性”>“ Windows Update”中檢查更新來下載並安裝重要的安全更新。與預覽更新不同，這是一個強制性修補程序，如果您今天不手動安裝，它將在某些時候自動在後台安裝。