今天早些時候，美國計算機應急響應小組(US CERT)披露在 SMB 服務中發現了一個新的“零日”安全漏洞，Windows 8.1 和 Windows 10 操作系統的用戶均面臨被攻擊的風險。該安全機構解釋到，其安全工程師已經順利地在打了完整補丁的 Windows 10 / 8.1 計算機上重現了一次拒絕服務(DDoS)攻擊。至于能否利用該漏洞來執行任意代碼，仍有待進一步解析。

另有報道稱，Windows Server(服務器操作系統)也可能受到影響，但目前尚未得到證實。US CERT 寫到：

微軟 Windows 操作系統未能妥善處理來自一臺惡意服務器的流量，具體說來就是，Windows 無法正確處理一個包含了太多字節的服務器響應(在 SMB2 TREE_CONNECT 響應結構中的定義)。

通過連接到一臺惡意 SMB 服務器，有漏洞的 Windows 客戶端系統或遇到 mrxsmb20.sys 崩潰(藍屏死機)。

有關利用該零日漏洞的攻擊代碼，早已在網絡上被曝光，因此在微軟官方補丁到來之前，Windows 8.1 / 10 操作系統的用戶均直接暴露在危險之中。

US CERT 還指出，雖然當前沒有一個更好的措施可以完全保障用戶的安全，但大家還是可以臨時將外傳 SMB 連接給屏蔽掉

—— 從本地網絡至廣域網的 TCP 139 / 445 端口、以及 UDP 137 / 138 端口。

外媒已經向微軟發去置評請求，在該公司發布更新之后，我們會第一時間跟進。