|
|
|
科技媒体 bleepingcomputer 昨日(9 月 15 日)发布博文,报道称微软承认 9 月 Windows 11 累积更新存在 BUG,会导致服务器消息块(SMB) v1 存在共享连接问题。
IT之家援引博文介绍,本次更新影响范围较广,涉及几乎所有处于支持状态的 Windows 客户端和服务器版本:
- Windows 11 24H2
- Windows 11 23H2
- Windows 11 22H2
- Windows 10 22H2
- Windows 10 21H2
- Windows Server 2025
- Windows Server 2022
微软表示问题主要出现在通过 NetBIOS over TCP / IP(NetBT)协议访问 SMBv1 共享文件夹时,安装了此次更新的客户端或服务器均可能无法连接。
SMBv1(Server Message Block v1)是一种早期的文件共享协议,早在 2007 年就被 SMBv2 及后续版本取代,并在 2014 年被微软正式弃用。
从 Windows 10 1709 和 Windows Server 1709 开始,SMBv1 已不再默认安装。微软也在 2022 年 4 月起,默认禁用 Windows 11 Home 测试版中的 SMBv1 功能,并计划全面移除。
针对本次故障,微软提供了临时解决方案:允许 TCP 445 端口通信,让 SMB 连接自动切换至基于 TCP 的传输方式,从而恢复访问。不过,这并非永久修复方案,微软正在开发正式补丁,预计后续更新会彻底解决问题。
微软强调由于缺乏预认证完整性检查、阻止不安全访客登录、防降级攻击等安全机制,一直提醒管理员从网络中移除 SMBv1 支持,这些缺陷曾被多款高危攻击利用,包括 NSA 泄露的 EternalBlue 和 EternalRomance 漏洞。
|
|
11010802020318 )
发表于